Хакер вернул игровой платформе Munchables все украденные активы на 62,5 млн долларов

Что произошло? Игровая Web 3.0-платформа Munchables восстановила украденные в результате эксплойта 17 411 монет ETH на сумму 62,5 млн долларов. По словам анонимного исследователя блокчейна под ником ZachXBT, ко взлому причастен один из разработчиков проекта, находящийся в Северной Корее. Связанные с правительством КНДР хакеры являются одной из основных угроз криптопроектам, в 2023 году такие группировки, как Lazarus и Kimsuky, украли свыше 1 млрд долларов в результате 20 атак.

Источник: Twitter.com

Что еще известно? Платформа Munchables работает в сети второго уровня (L2) Blast на базе блокчейна Ethereum. Она является одним из 47 победителей программы стимулирования разработчиков Big Bang, среди которых после запуска нативного токена BLAST в мае с помощью эйрдропа будет распределено 50% предложения.

В Munchables о себе пишут, что команда состоит из опытных разработчиков в области Web 2.0 и Web 3.0, нацеленных на создание NFT-игры, «которая привнесет нечто новое в криптопространство и будет привлекательна в долгосрочной перспективе».

Основатель аудиторской блокчейн-компании SlowMist Юй Сян также отметил, что один из разработчиков Munchables оказался северокорейским хакером, и это уже не первая подобная ситуация в секторе децентрализованных финансов (DeFi). «Он долгое время скрывался и завоевывал доверие команды, чтобы в подходящий момент безжалостно нанести удар», — добавил Сян.

Источник: Twitter.com

Позднее ZachXBT и вовсе предположил, что хакер одновременно отыгрывал роли четырех разных разработчиков в команде Munchables. В пользу этой версии говорит то, что они рекомендовали кандидатуры друг друга, а также регулярно переводили платежи на одни и те же два депозитных биржевых аккаунта и пополняли кошельки друг друга.

Источник: Twitter.com

После этого в Munchables заявили, что разработчик-хакер согласился вернуть все средства без каких-либо условий. Так, он предоставил команде приватные ключи от кошельков с украденными активами. Всего в кошельке проекта с мультиподписью в настоящее время хранятся активы на сумму 97 млн долларов, включая возвращенные 62,5 млн и средства, которые не пострадали.

Источник: Twitter.com

Команда уточнила, что средства пользователей находятся в безопасности, а распределения вознаграждений по программе Blast состоятся в соответствии с планом.

Неизвестный потерял свыше $717 000 в результате фишинговой атаки с использованием поддельного сайта Blast

Ранее проект запустил основную сеть, что привлекло к нему повышенное внимание злоумышленников

Читать дальше

Хакерская группировка Lazarus из КНДР стоит за крупнейшим в истории криптоиндустрии взломом. 23 марта 2022 года кроссчейн-протокол Ronin, используемый игрой Axie Infinity, потерял криптовалюты на 625 млн долларов.

Для отмывания средств Lazarus активно используют криптомикшеры, что стало причиной их запрета властями США. В мае 2022 года Минфин ввел санкции против сервиса Blender в августе — против Tornado Cash, а в ноябре 2023 — против Sinbad, который, по словам экспертов Elliptic, являлся перезапущенной версией Blender.

Elliptic: Хакеры Lazarus вернулись к использованию Tornado Cash после блокировки микшера Sinbad

Взломщики начали перемещать в Tornado средства от взлома криптобиржи HTX

Читать дальше

Помимо запрета Tornado Cash, власти США и Нидерландов также предъявили обвинения его создателям в содействии отмыванию криптовалют.