Европол арестовал 36-летнего хакера, который организовал массовый взлом IOTA-кошельков. Ущерб от его деятельности оценили в 10 млн евро.
В операции задействовали Отдел по борьбе с организованной преступностью Юго-Восточного региона Великобритании, Национального агентства по борьбе с преступностью, Европола и полиции немецкой федеральной земли Гессен. Совместное расследование стартовало в начале 2018 года.
Хакер создал фейковый генератор seed-фраз для криптовалютных кошельков. Европол вышел на его след и провел арест в Великобритании. Правоохранители также изъяли несколько компьютеров и электронных устройств.
Эксперты выяснили, что многие пострадавшие от взлома кошельков пользовались сайтом Iotaseed.io. Он генерировал seed-фразы для кошельков IOTA. Владелец сайта сохранял эти фразы и пользовался ими для кражи криптовалюты с кошельков.
Хакер даже создал репозиторий с кодом генератора на GitHub. Но никто не обратил внимание, что Iotaseed. io способен генерировать только однотипные ключи.
Хакер собирал данные с августа 2017 года. Непосредственно атаку он провел 19 января 2018. Тогда же в сети IOTA зафиксировали подозрительную активность. Выяснилось, что хакер генерировал её, чтобы скрыть подозрительные транзакции.