Хакерская атака на криптовалютную биржу Bithumb оказалась успешной. В результате взлома площадка лишилась 3 млн EOS и 20 млн XRP.
Утром 30 марта Bithumb приостановил прием депозитов и заблокировал вывод средств. Администрация сообщила, что её «система мониторинга торгов выявила аномальные выводы криптовалют». Инсайдеры оказались причастны к этим операциям.
Одним из первых обратила внимание на проблемы партнер венчурной фирмы Primitive Ventures Дави Ван. Она указала, что с холодного кошелька было выведено более 3 млн EOS (около 12,6 млн долларов по текущему курсу). Позднее Ван изменила мнение: заявила, что средства выводились с горячего кошелька.
Компания, которая обеспечивает аудит счетов Bithumb, вскоре подтвердила вывод средств. Ван добавила, что средства вывели после того, как похитили приватный ключ к счету Bithumb в блокчейне EOS с именем пользователя g4ydomrxhege. Кроме того, Ван раскрыла список бирж, на которые были отправлены монеты.
With more updates numbers on stolen fund distribution (number of $EOS) and the hacker’s address still holds 1.9Million $EOS
EXMO: 662,600
Huobi: 263,605
Changelly 143,511
KuCoin: 96,270
CoinSwitch: 38,725$EOS DUMP 👀👀👀— Dovey Wan 🦖 (@DoveyWan) March 30, 2019
Позднее эксперт представила детальный анализ перевода похищенных монет EOS. Она заявила, что большая часть монет оказалась на EXMO, Huobi, KuCoin, CoinSwitch, ChangeNOW, HitBTC и Changelly. Кроме того, часть средств отправили на Binance и BW.
Stolen fund flow analysis :
Majority of the Bithumb stolen EOS are sent to @Exmo_Com @HuobiGlobal @kucoincom @coinswitch @ChangeNOW_io @hitbtc Changley, and a little bit to @binance @hitbtc and BW pic.twitter.com/shT1Ei4uRC
— Dovey Wan 🦖 (@DoveyWan) March 30, 2019
Курс EOS на фоне новости упал на 2,5% за сутки.
Позднее Ван сообщила, что также был взломан XRP-кошелек Bithumb. Хакеры вывели с него 20 млн XRP (около 6 млн долларов). Монеты были отправлены на те же биржи.
Это далеко не первый случай взлома Bithumb. Эксперты считают, что хранение значительных сумм на горячих кошельках — огромная ошибка руководства площадки. При этом Bithumb — единственная крупная криптовалютная биржа в Южной Корее, которая не имеет банковского партнера. Странно, что она вообще получила лицензию регуляторов на ведение деятельности. Вероятно, из-за повторного взлома площадка откажется от выхода на IPO в США.