Биржу KuCoin взломали. Какими были взлом, действия хакера и реакция сообщества?

Криптовалютная биржа KuCoin стала жертвой хакеров, которые украли эквивалент более 150 миллионов долларов с торговой площадки. Информация подтверждена представителями компании в официальном блоге KuCoin. Злоумышленникам удалось увести биткоины и альткоины с горячего кошелька биржи. Пользователей платформы поспешили заверить, что холодные кошельки в порядке, а потери компенсируют из страхового фонда.

Что случилось с биржей KuCoin?

Проблемы начались в ночь на субботу, когда пользователи платформы стали массово жаловаться на проблемы с выводом средств. Служба поддержки KuCoin попросила трейдеров не совершать операции с вводом и выводом монет из-за «технических неполадок», сообщает Decrypt. На все вопросы техподдержка отвечала простым ответом — «транзакции все еще обрабатываются». Ход событий в прямом эфире освещали представители MyCrypto в собственном Твиттере.

В то же время с проблемами столкнулись обычные пользователи платформы. Прежде всего это стало заметно из-за невозможности вывести средства.

И не только из-за этого.

Реакция от представителей платформы была, однако комьюнити сочло её недостаточной.

Поначалу коммуникация действительно хромала.

Из-за медленного освещения ситуации пострадала и финансовая сторона платформы.

Уже позже стало ясно, что средства из горячего кошелька KuCoin на сумму более 150 миллионов долларов отправились на другой адрес. Злоумышленники получили 11 484 ETH или примерно 4 миллиона долларов плюс 146 миллионов долларов в разных токенах, включая Gladius, Chroma, Ocean Protocol, Hawala, Maker, OMG и YFI.

Адрес мошенников, куда были слиты токены с горячего кошелька KuCoin, уже помечен Etherscan как подозрительный

Представители аналитической компании CryptoQuant зарегистрировали резкий скачок вместе с последующим падением до нуля объемов выведенных биткоинов с KuCoin. По словам генерального директора CryptoQuant Ки Ён Джу, это четкий признак состоявшейся хакерской атаки.

26 сентября руководитель KuCoin Джонни Лю провел прямую трансляцию, в которой поделился некоторыми деталями инцидента. По его словам, после того, как вывод средств был замечен биржей, сотрудникам технического отдела пришлось отключить сервера, что и вызвало вышеупомянутые проблемы у трейдеров. Однако приватный ключ от горячего кошелька уже был скомпрометирован, поэтому хакеры продолжали перечислять себе монеты. Позже бирже якобы удалось спасти некоторую часть средств.

Кстати, вывод средств продолжался и в воскресенье. К примеру, вот уведомление бота Whale Alert о переводе токенов SNT в эквиваленте 1.1 миллиона долларов.

Баланс адреса хакера KuCoin

Сам хакер взялся менять токены в наличии на эфиры. Делал он это с помощью платформы Uniswap, с которой мы уже знакомы. Поскольку биржа децентрализованная, помешать хакеру было нельзя. Вот некоторые его транзакции, которые подтверждают взаимодействие с различными протоколами монет.

Транзакции хакера KuCoin

Впрочем, способы навредить мошеннику всё же нашлись. В частности, Tether заморозила миллионы USDT, которые он украл.

Как мы уже сказали, хакер менял альткоины на эфиры с помощью Uniswap. Делать это он начал с Ocean, чем в том числе обрушил курс криптовалюты.

Напомним, если продать огромную партию монет на Uniswap, это не только скажется на курсе криптовалюты, но и приведёт к определённым потерям продавца из-за снижения ликвидности. С учётом сумм монет Ocean в распоряжении хакера вчера его возможное влияние на курс составляло 30 процентов.

В связи с ситуацией случилось ещё одно важное событие: разработчики Ocean остановили действие контракта. Это значит, что никто не мог пользоваться этими монетами и как-либо взаимодействовать с ними.

Однако выводы представителей криптовалютного сообщества были явно не в пользу мошенника. Вот один из них.

Забавно, что курс Биткоина практически никак не отреагировал на событие. Вот его график за последние три дня.

График Биткоина за последние три дня

Больше интересного ищите в нашем . Также заглядывайте в Яндекс Дзен за добавкой материалов.