Хакер вернул игровой платформе Munchables все украденные активы на 62,5 млн долларов
Отпаслевые эксперты заподозрили хакера в связях с КНДР
![Хакер вернул игровой платформе Munchables все украденные активы на 62,5 млн долларов](https://storage.getblock.net/source/1/EyDh9ttkSgP2V-WavDAWsVbdF43NSNaO.webp)
27.03.2024 - 08:57
603
7 мин
0
Что произошло? Игровая Web 3.0-платформа Munchables восстановила украденные в результате эксплойта 17 411 монет ETH на сумму 62,5 млн долларов. По словам анонимного исследователя блокчейна под ником ZachXBT, ко взлому причастен один из разработчиков проекта, находящийся в Северной Корее. Связанные с правительством КНДР хакеры являются одной из основных угроз криптопроектам, в 2023 году такие группировки, как Lazarus и Kimsuky, украли свыше 1 млрд долларов в результате 20 атак.
Что еще известно? Платформа Munchables работает в сети второго уровня (L2) Blast на базе блокчейна Ethereum. Она является одним из 47 победителей программы стимулирования разработчиков Big Bang, среди которых после запуска нативного токена BLAST в мае с помощью эйрдропа будет распределено 50% предложения.
В Munchables о себе пишут, что команда состоит из опытных разработчиков в области Web 2.0 и Web 3.0, нацеленных на создание NFT-игры, «которая привнесет нечто новое в криптопространство и будет привлекательна в долгосрочной перспективе».
Основатель аудиторской блокчейн-компании SlowMist Юй Сян также отметил, что один из разработчиков Munchables оказался северокорейским хакером, и это уже не первая подобная ситуация в секторе децентрализованных финансов (DeFi). «Он долгое время скрывался и завоевывал доверие команды, чтобы в подходящий момент безжалостно нанести удар», — добавил Сян.
Позднее ZachXBT и вовсе предположил, что хакер одновременно отыгрывал роли четырех разных разработчиков в команде Munchables. В пользу этой версии говорит то, что они рекомендовали кандидатуры друг друга, а также регулярно переводили платежи на одни и те же два депозитных биржевых аккаунта и пополняли кошельки друг друга.
После этого в Munchables заявили, что разработчик-хакер согласился вернуть все средства без каких-либо условий. Так, он предоставил команде приватные ключи от кошельков с украденными активами. Всего в кошельке проекта с мультиподписью в настоящее время хранятся активы на сумму 97 млн долларов, включая возвращенные 62,5 млн и средства, которые не пострадали.
Команда уточнила, что средства пользователей находятся в безопасности, а распределения вознаграждений по программе Blast состоятся в соответствии с планом.
![Неизвестный потерял свыше $717 000 в результате фишинговой атаки с использованием поддельного сайта Blast](https://storage.getblock.net/source/1/anE9IvS20IKElTEuCkRdyWVv7dmoRTxQ.png)
Неизвестный потерял свыше $717 000 в результате фишинговой атаки с использованием поддельного сайта Blast
Ранее проект запустил основную сеть, что привлекло к нему повышенное внимание злоумышленников
Хакерская группировка Lazarus из КНДР стоит за крупнейшим в истории криптоиндустрии взломом. 23 марта 2022 года кроссчейн-протокол Ronin, используемый игрой Axie Infinity, потерял криптовалюты на 625 млн долларов.
Для отмывания средств Lazarus активно используют криптомикшеры, что стало причиной их запрета властями США. В мае 2022 года Минфин ввел санкции против сервиса Blender в августе — против Tornado Cash, а в ноябре 2023 — против Sinbad, который, по словам экспертов Elliptic, являлся перезапущенной версией Blender.
![Elliptic: Хакеры Lazarus вернулись к использованию Tornado Cash после блокировки микшера Sinbad](https://storage.getblock.net/source/1/ymXmHKSzAuD9pS_kQlgluUVx8Q72IqNZ.png)
Elliptic: Хакеры Lazarus вернулись к использованию Tornado Cash после блокировки микшера Sinbad
Взломщики начали перемещать в Tornado средства от взлома криптобиржи HTX
Помимо запрета Tornado Cash, власти США и Нидерландов также предъявили обвинения его создателям в содействии отмыванию криптовалют.
Полезный материал?
Рынки
Крупнейшие финансовые учреждения Австралии отказались обрабатывать платежи на торговые платформы цифровых активов из-за риска мошенничества
26 июл. 2024 г.
Политика
По мнению политика, стоимость биткоин-резервов страны должна равняться стоимости золотых резервов
26 июл. 2024 г.
Майнинг
Мощность используемого участником сети устройства Bitaxe составляет всего 500 Gh/s
25 июл. 2024 г.
Тренды
При этом вдохновленные Трампом активы не продемонстрировали существенного роста
22 июл. 2024 г.
Рынки
Сбор составит целых 2,5% в сравнении с 0,25-0,19% у конкурентов
18 июл. 2024 г.
Рынки
Снижение показателя наблюдается третий месяц подряд
18 июл. 2024 г.