Биржа CoinSpot подверглась взлому горячего кошелька на 2 млн долларов

Хакер направил средства в межсетевые протоколы

09.11.2023 - 08:15

1448

3 min

Что произошло? Исследователь блокчейна под ником ZachXBT сообщил, что горячий кошелек австралийской криптобиржи CoinSpot был взломан на 2 млн долларов. Эксперт обратил внимание на две транзакции, поступившие на кошелек предполагаемого взломщика. После этого владелец перевел средства в сеть Bitcoin через через кроссчейн-протокол Wan Bridge и сеть THORChain.

Telegram ZachXBT

Что еще известно? Блокчейн-аудиторы из компании CertiK в комментарии Cointelegraph заявили, что причиной взлома могла стать компрометация закрытого ключа как минимум одного горячего кошелька CoinSpot.

По данным блокчейн-эксплорера Etherscan, операции на сумму 1262 ETH (2,4 млн долларов) проведены с кошелька CoinSpot, после чего средства поступили на адрес предполагаемого хакера.

После этого владелец кошелька совершил ряд переводов. В ходе двух отдельных транзакций злоумышленник обменял 450 ETH на 24 обернутых биткоина (WBTC) через децентрализованную биржу (DEX) Uniswap.

В течение следующих 10 минут адрес обменял 831 ETH на биткоины через THORChain, отправив активы на четыре разных кошелька, согласно данным расследования CertiK.

По данным аналитического сервиса BTCScan, владелец четырех биткоин-кошельков распределял полученные BTC по нескольким новым адресам, каждый раз переводя меньшие части средств. Подобная тактика обычно используется злоумышленниками для затруднения отслеживания всего объема похищенных активов.

CoinSpot основана в 2013 году и является крупнейшей криптобиржей Австралии по количеству зарегистрированных пользователей (~2,5 млн). Деятельность платформы регулируется австралийским финансовым органом AUSTRAC.

В сентябре хакер украл с кошелька сообщества Monero $386 690. Команде проекта пока не удалось обнаружить уязвимость.

Author: