Хакер ушел с 25 миллионами долларов от количественной торговой фирмы Kronos Research после доступа к ее скомпрометированным ключам API.

19 ноября компания Kronos Research обнаружила, что неавторизованная организация получила доступ к некоторым из ее ключей API. Впоследствии фирма прекратила предоставлять торговые услуги на платформе. Однако о потерях тогда не сообщалось.

В интересах прозрачности
Около 4 часов назад мы столкнулись с несанкционированным доступом к некоторым нашим ключам API. Мы приостановили всю торговлю, пока проводим расследование. Потенциальные убытки не составляют значительной части нашего капитала, и мы стремимся возобновить торговлю как можно скорее.

– Kronos Research (@ResearchKronos) 18 ноября 2023 г.

Исследователь блокчейна ZachXBT проследил за этим объявлением и обнаружил, что в общей сложности около 25 миллионов долларов были перенаправлены на шесть уникальных адресов криптокошельков. По данным расследования, шесть транзакций на сумму 2780 ETH (ETH), 2540 ETH, 2540 ETH, 2636 ETH, 4,93 ETH и 2507,52 ETH соответственно были совершены с учетной записи Kronos Research на различные адреса, принадлежащие хакеру.

Хакер Kronos Research отправляет украденные 25 миллионов долларов на разные адреса. Источник: Этерскан
Хакер Kronos Research отправляет украденные 25 миллионов долларов на разные адреса. Источник: Этерскан

Хотя Kronos Research приостановила предоставление торговых услуг на неопределенный срок до тех пор, пока внутреннее расследование не выследит преступника, укравшего более 12800 ETH, фирма ожидает положительного результата:

«Потенциальные убытки не составляют значительной части нашего капитала, и мы стремимся возобновить торговлю как можно скорее».

Kronos Research не сразу ответила на запрос Cointelegraph о комментариях.

Растущее число крипто-хаков требует от инвесторов проведения обширных исследований проектов, в которые они собираются инвестировать.

Компания CertiK, занимающаяся безопасностью блокчейнов, недавно объявила, что третий квартал 2023 года является самым «разрушительным» кварталом для криптовалют.

Количество инцидентов и сумма потерь в результате инцидентов безопасности Web3 в третьем квартале 2023 года. Источник: CertiK.
Количество инцидентов и сумма потерь в результате инцидентов безопасности Web3 в третьем квартале 2023 года. Источник: CertiK.

Эксплойты с закрытыми ключами, мошенничество с выходом и манипулирование оракулами были наиболее распространенными методами взлома криптоэкосистем. В третьем квартале 2023 года в результате различных инцидентов безопасности было потеряно более 700 миллионов долларов цифровых активов, что превышает потери в первом квартале в 320 миллионов долларов и убытки во втором квартале в 313 миллионов долларов.

Журнал: Прорыв в Либерленд: Уклонение от охраны с помощью автокамер, ложных целей и дипломатов

Источник