Миллиардер, владелец баскетбольного клуба Dallas Mavericks и давний поклонник криптовалют Марк Кьюбан потерял эквивалент 870 тысяч долларов в криптовалютах в ходе хакерской атаки. Средства были выведены в цифровых активов с одного из его горячих кошельков. Что самое интересное, Кьюбан уже не в первый раз теряет крупные суммы. В июне 2021 года он лишился денег после вложения в проект алгоритмического стейблкоина Iron Finance, который оказался скамом. Рассказываем о неприятной ситуации подробнее.
Стоит отметить, что под удар попал именно горячий кошелёк миллиардера. Под этим термином подразумевается интерфейс, который предназначен для быстрой передачи криптоактивов внутри программы. Его особенностью является постоянное подключение к интернету. А поскольку внутри интерфейса также хранятся приватные ключи, которые позволяют подписывать транзакции и распоряжаться криптой, мошенники этим активно пользуются.
Противоположностью в данном случае выступают холодные аппаратные кошельки, с которыми мы уже знакомы. Они хранят приватные ключи внутри специального защищённого чипа, который не подключается к интернету. Вдобавок для проведения каждой операции пользователю нужно вручную подтвердить транзакцию, сверив данные получателя и сумму. И хотя эта особенность делает проведение переводов не таким быстрым, она защищает монеты пользователя и не даёт им покинуть адрес без физического наличия устройства.
Аппаратный кошелёк Ledger Nano X
Важно отметить, что Марк Кьюбан — не единственный человек, который теряет деньги в мире крипты. По данным платформы DefiLlama, на этих выходных общий убыток в индустрии цифровых активов достиг эквивалента 7 миллиардов долларов. Соответственно, именно такой суммы лишились пользователи крипты, которые оказались в похожей с Марком ситуации.
Общая сумма убытков в индустрии криптовалют из-за хакеров
Как теряют деньги в мире криптовалют
Первым подозрительный вывод средств из кошелька Кьюбана заметил анонимный любитель цифровых активов под ником Wazz. Его внимание привлёк тот факт, что адрес миллиардера начал использоваться впервые после простоя в 160 дней. Своими наблюдениями Wazz тут же поделился в Твиттере, что также позволило привлечь внимание к инциденту самой жертвы.
Вывод средств с криптовалютного кошелька Марка Кьюбана
Согласно данным источников Cointelegraph, за десять минут из кошелька в ходе нескольких транзакций вывели USDC, USDT и stETH, который является синтетической версией Эфириума от стейкинг-платформы Lido.
Ещё 2 миллиона USDC отправились на другой адрес в сети. Это немного сбило Wazz с толку, после чего он предположил, что Кьюбан просто решил переместить свои средства на другие кошельки. Однако спустя несколько часов миллиардер в интервью журналистам DL News подтвердил, что заметил подозрительную активность на своём кошельке и лишился немалой суммы.
Перевод 2 миллиона USDC, которые принадлежат Марку Кьюбана
Оказывается, Марк перевёл 2 миллиона USDC на кастодиальную платформу под управлением Coinbase, в то время как остальные монеты действительно украл хакер или группа хакеров. Но каким именно оказался вектор атаки? В комментариях любители цифровых активов поделились сразу несколькими теориями.
Некоторые из них предположили, что Кьюбан из-за невнимательности подписал вредоносную транзакцию, которая позволила хакерам вывести средства. Вот соответствующая цитата по этому поводу.
Наверное, он подписал что-то, что нельзя подписывать. В любом случае, настолько крупная сумма должна была храниться на холодном кошельке и точно не на MetaMask. Возможно, для этого стоит использовать кошелёк с мультиподписью с доступом для пары доверенных лиц.
Речь идёт о вредоносных смарт-контрактах, в которые хакеры внедряют функции для кражи монет. Речь идёт о функции дистанционного вывода, позволяющие мошенникам отправить криптоактивы жертвы на собственные кошельки. В данном случае жертва самостоятельно предоставляет разрешение на вывод монет, не осознавая этого. В частности, на прошлых выходных эту особенность использовали хакеры, которые взломали Твиттер создателя Эфириума Виталика Бутерина.
Создатель Эфириума Виталик Бутерин
Пользователь под ником Junion поделился ещё одной теорией вокруг произошедшего. Вот его реплика.
Кьюбан ничего не подписывал, злоумышленники получили доступ к его приватным ключам. Это видно по прямым транзакциям из кошелька.
Утечка приватных ключей — самый страшный сценарий развития событий для держателей криптовалют. Подобная ситуация произошла в августе 2022 года, когда пользователи кошельков Phantom, Slope и TrustWallet внезапно начали терять монеты со своих счетов.
Оказалось, что разработчики Slope почему-то не шифровали сид-фразы пользователей, которые отправлялись на централизованный сервер. В связи с этим хакерам было достаточно добраться до потока данных и достать оттуда важные комбинации.
Миллиардер и пользователь криптовалют Марк Кьюбан
Если злоумышленники действительно смогли получить прямой доступ к приватным ключам Марка Кьюбана, ему стоит позаботиться о выявлении потенциальных информационных утечек в последнее время. Обычно подобное случается, когда владелец крипты фиксирует сид-фразы для доступа к криптовалютному кошельку на компьютере, смартфоне или любом другом устройстве с интернет-подключением.
Сам Марк не исключает версии использования вредоносной копии кошелька MetaMask. Как Кьюбан уточнил после инцидента, он загуглил компанию Circle, после чего «загрузил версию MetaMask с каким-то дерьмом внутри».
Криптовалютный хакер
Предприниматель уточняет, что кошелёк несколько раз перестал работать, а Марк решил с ним не взаимодействовать. Затем он получил электронное письмо от журналистов о начале вывода активов с его адреса, после чего заблокировал собственные NFT на платформе OpenSea и перевёл на централизованную платформу все токены MATIC.
В итоге можно сделать вывод, что главной ошибкой в этой ситуации стало хранение крупной суммы криптовалют на горячем кошельке, который отличается постоянным интернет-подключением и уязвимостью перед хакерами. В мире крипты большие объёмы монет принято хранить на аппаратных кошельках без интернет-подключения. В данной ситуации использование устройства Ledger посредством даже взломанного интерфейса MetaMask не закончилось бы потерей монет, ведь аппаратный кошелёк не раскрывает сид-фразу интерфейсу-посреднику. Так что нынешний инцидент — ещё один повод приобрести холодное хранилище и перестать рисковать своими активами.