Криптовалютная биржа Rain «вероятно была взломана» 29 апреля, когда биткоины (BTC), Ethereum (ETH), Solana (SOL) и Ripple (XRP) на сумму 14,1 миллиона долларов были переведены на новый кошелек при подозрительных обстоятельствах, согласно сообщению сетевого сыщика ZachXBT от 13 мая. Отчет появился через две недели после того, как произошли подозрительные транзакции.
Rain — это централизованная криптовалютная биржа со штаб-квартирой в Бахрейне. Она специализируется на обслуживании клиентов из Юго-Западной Азии и Ближнего Востока. По данным регионального новостного сайта The National, объем торгов Rain с момента его создания превысил 1 миллиард долларов.
Официальный канал ZachXBT в Telegram сообщил, что перемещенные средства «были быстро переведены на мгновенные биржи и обменены на BTC и ETH», а затем были переведены на два адреса назначения в сетях Bitcoin и Ethereum. Адрес Ethereum, который заканчивается на 6c28, в настоящее время содержит около 1881 ETH на сумму 5,5 миллионов долларов США по текущей цене. Биткоин-адрес, который заканчивается на prp2, содержит 137,9 BTC на сумму 8,6 миллиона долларов по текущей цене.
Отчет о предполагаемом эксплоите Rain. Источник: ZachXBT, Telegram.
Согласно данным Arkham Intelligence, адрес назначения Ethereum получил средства с адреса, заканчивающегося на d609. На адрес d609, в свою очередь, поступали средства с нескольких мультиподписных кошельков Bitgo. Arkham не указал явно, что эти кошельки принадлежат Rain.
29 апреля эти кошельки Bitgo опубликовали 26 отдельных транзакций, отправив ETH и различные токены на адрес, заканчивающийся на d609. Было отправлено более 590 ETH ($1,7 млн по текущей цене), а также около 20 млрд Shiba-Inu (SHIB) на $481 000, 12 500 Chainlink (LINK) на $169 000, Tether (USDT) на $240 000 и USD Coin (USDC) на $500 000.
Кошельки BitGo подозрительные оттоки. Источник: Arkham Intelligence.
Эти токены были немедленно обменены на ETH на Uniswap (UNI). По мере проведения этих обменов аккаунт продолжал получать больше токенов из кошельков Bitgo, включая Aave (AAVE), Yearn Finance (YFI), MakerDAO (MKR) и другие токены.
Arkham Intelligence сообщает о передаче и обмене токенов предполагаемого эксплоита Rain.
На счет также поступали средства с горячего кошелька Binance.
Взломы и эксплоиты продолжают представлять риск для пользователей криптовалюты. 6 мая Gnus.AI потеряла более 1,27 миллиона долларов после того, как ее сервер Discord был взломан и произошла утечка закрытого ключа. 13 мая компания по кибербезопасности «Касперский» сообщила, что северокорейская хакерская организация Kimsuky запустила новое вредоносное ПО Durian, специально нацеленное на криптофирмы.