Хакер вернул игровой платформе Munchables все украденные активы на 62,5 млн долларов
Отпаслевые эксперты заподозрили хакера в связях с КНДР
27.03.2024 - 08:57
475
7 мин
0
Что произошло? Игровая Web 3.0-платформа Munchables восстановила украденные в результате эксплойта 17 411 монет ETH на сумму 62,5 млн долларов. По словам анонимного исследователя блокчейна под ником ZachXBT, ко взлому причастен один из разработчиков проекта, находящийся в Северной Корее. Связанные с правительством КНДР хакеры являются одной из основных угроз криптопроектам, в 2023 году такие группировки, как Lazarus и Kimsuky, украли свыше 1 млрд долларов в результате 20 атак.
Что еще известно? Платформа Munchables работает в сети второго уровня (L2) Blast на базе блокчейна Ethereum. Она является одним из 47 победителей программы стимулирования разработчиков Big Bang, среди которых после запуска нативного токена BLAST в мае с помощью эйрдропа будет распределено 50% предложения.
В Munchables о себе пишут, что команда состоит из опытных разработчиков в области Web 2.0 и Web 3.0, нацеленных на создание NFT-игры, «которая привнесет нечто новое в криптопространство и будет привлекательна в долгосрочной перспективе».
Основатель аудиторской блокчейн-компании SlowMist Юй Сян также отметил, что один из разработчиков Munchables оказался северокорейским хакером, и это уже не первая подобная ситуация в секторе децентрализованных финансов (DeFi). «Он долгое время скрывался и завоевывал доверие команды, чтобы в подходящий момент безжалостно нанести удар», — добавил Сян.
Позднее ZachXBT и вовсе предположил, что хакер одновременно отыгрывал роли четырех разных разработчиков в команде Munchables. В пользу этой версии говорит то, что они рекомендовали кандидатуры друг друга, а также регулярно переводили платежи на одни и те же два депозитных биржевых аккаунта и пополняли кошельки друг друга.
После этого в Munchables заявили, что разработчик-хакер согласился вернуть все средства без каких-либо условий. Так, он предоставил команде приватные ключи от кошельков с украденными активами. Всего в кошельке проекта с мультиподписью в настоящее время хранятся активы на сумму 97 млн долларов, включая возвращенные 62,5 млн и средства, которые не пострадали.
Команда уточнила, что средства пользователей находятся в безопасности, а распределения вознаграждений по программе Blast состоятся в соответствии с планом.
Неизвестный потерял свыше $717 000 в результате фишинговой атаки с использованием поддельного сайта Blast
Ранее проект запустил основную сеть, что привлекло к нему повышенное внимание злоумышленников
Хакерская группировка Lazarus из КНДР стоит за крупнейшим в истории криптоиндустрии взломом. 23 марта 2022 года кроссчейн-протокол Ronin, используемый игрой Axie Infinity, потерял криптовалюты на 625 млн долларов.
Для отмывания средств Lazarus активно используют криптомикшеры, что стало причиной их запрета властями США. В мае 2022 года Минфин ввел санкции против сервиса Blender в августе — против Tornado Cash, а в ноябре 2023 — против Sinbad, который, по словам экспертов Elliptic, являлся перезапущенной версией Blender.
Elliptic: Хакеры Lazarus вернулись к использованию Tornado Cash после блокировки микшера Sinbad
Взломщики начали перемещать в Tornado средства от взлома криптобиржи HTX
Помимо запрета Tornado Cash, власти США и Нидерландов также предъявили обвинения его создателям в содействии отмыванию криптовалют.
Полезный материал?
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.