По данным компании CertiK, занимающейся вопросами безопасности блокчейна, хакеры, стоящие за взломом криптовалютного казино Stake на сумму 41 млн. долларов, вывели токены Polygon (MATIC) и Binance-coin">Binance Coin (BNB) на сумму 328 000 млн. долларов - это последние действия после эксплойта 4 сентября.
Последний перевод 300 токенов BNB на сумму около 61 500 долл. был осуществлен на внешний адрес "0x695...", который затем был подключен к блокчейну Avalanche 11 сентября в 16:09 UTC.
Еще 520 тыс. токенов MATIC на сумму более 266 тыс. долл. были переведены на Avalanche семью часами ранее, в 7:18 утра по Гринвичу.
#CertiKSkynetAlert
- CertiK Alert (@CertiKAlert) 11 сентября 2023 г.
Мы наблюдаем дальнейшее движение средств от эксплуатанта Stake.
520 тыс. MATIC были обменены и переведены в Avalanche, а затем переведены в BTC в соответствии с другими движениями средств от эксплуатанта.
См. подробнее на сайте Skynet https://t.co/Sdsfh29AoF
520 000 MATIC и 300 BNB - на общую сумму 328 000 долларов - добавляются к 4,5 млн. долларов похищенных средств, которые были подключены к блокчейну Bitcoin (в виде BTC) 7 сентября, по данным компании Arkham, занимающейся вопросами безопасности блокчейна.
Однако переведенные 4,8 млн. долл. составляют лишь 1,2% от общей суммы похищенных хакерами 41 млн. долл.
В течение последних 24 часов Хакер постепенно переводил средства на блокчейн BTC, используя серию новых кошельков на Polygon и Avalanche.
- Arkham (@ArkhamIntel) 7 сентября 2023 г.
На данный момент они перевели 4,5 млн долл. на BTC-адреса, а оставшиеся 36 млн долл. по-прежнему хранятся на ETH/BNB/Polygon pic.Twitter.com/fiMy62ABwL
Предполагается, что для совершения взлома 4 сентября хакер получил доступ к закрытому ключу кошельков Stake`s Binance Smart Chain и Ethereum hot.
Федеральное бюро расследований США считает, что за эксплойтом стоит северокорейская Lazarus Group.
Оценочная сумма средств, потерянных в результате взломов и мошенничества, превышает 1 млрд. долларов
После того как из Stake был выведен 41 млн. долл., число злоумышленников, занимающихся взломом и мошенничеством с криптовалютами, превысило 1 млрд. долл. в 2023 году.
Ранее компания CertiK сообщала, что в конце августа эта цифра составляла 997 млн. долларов, однако несколько атак, произошедших за последние две недели, позволят перешагнуть отметку в 1 млрд. долларов.
В сентябре криптовалютный кит потерял 24 млн. долл. в ставках Ether (ETH) в результате фишинговой атаки 6 сентября, а 9 сентября был взломан аккаунт Виталика Бутерина в X (бывший Twitter), где хакер заманил несколько жертв в аферу с несгораемыми токенами на общую сумму 691 тыс. долл.
В результате этих трех инцидентов августовская цифра CertiK составит не менее 1,04 млрд. долл.
Криптовалютные взломы и мошенничество достигнут почти миллиарда долларов в 2023 году!
- Interlock (@interlockweb3) 11 сентября 2023 г.
⚔️ThreatSlayer - это ваш помощник, который обеспечивает вашу безопасность! pic.twitter.com/pZmPCdZzP2
Среди других недавних инцидентов - инцидент с выводом монеты Pepe (PEPE), в результате которого инвесторы потеряли 13,2 млн. долларов, эксплойт Exactly Protocol на 7,3 млн. долларов и уязвимость в системе безопасности Balancer, которая нанесла ущерб в размере 2,1 млн. долларов.
Журнал: $3,4 млрд биткойнов в жестянке из-под попкорна - история хакера Silk Road
Источник