От SHIB до ETH и Tornado: как украденная криптовалюта Bitrue наконец-то пришла в движение

• Хакер Bitrue объявился спустя год, отмывая миллионы через миксер Tornado Cash
• Риски горячих кошельков снова возросли после того, как взломы Bitrue и KiloEX подорвали доверие к криптоиндустрии
• Аналитики блокчейна отслеживают действия хакера Bitrue, поскольку отмытые средства возвращаются на рынки Ethereum

Хакер, стоявший за взломом биржи Bitrue на сумму 23 миллиона долларов, объявился, переместив и отмыв значительную часть украденной криптовалюты после того, как скрывался почти год.

Аналитическая компания Blockchain Lens сообщила, что злоумышленник недавно слил токены Shiba Inu ($SHIB) и Holo ($HOT) на сумму 2,88 млн долларов США, чтобы приобрести 1511 $ETH по средней цене 1911 долларов США за $ETH.

После конвертации хакер отмыл 1050 $ETH — примерно $1,89 млн — через Tornado Cash, децентрализованный криптомикшер, известный тем, что скрывает потоки средств. Несмотря на транзакции, злоумышленник по-прежнему контролирует около 5111 $ETH и 16,34 млн стейблкоинов $DAI, разделенных на два кошелька: 0xe2b5…3ed5 и 0x5026…ca97.

По теме: Бен Чжоу из Bybit предоставил обновленную информацию о местонахождении взломанных $ETH/BTC на сумму 1,4 млрд долларов

Уязвимости горячих кошельков вновь вызывают опасения по поводу безопасности

Возобновление деятельности хакера вновь вызвало обеспокоенность по поводу мер безопасности на централизованных биржах, в частности, рисков, связанных с горячими кошельками, подключенными к Интернету.

Горячие кошельки обеспечивают быстрый доступ к торговле, но остаются более уязвимыми к взломам по сравнению с решениями для холодного хранения.

Связанный: Хакер чеканит и крадет ZK на 5 миллионов долларов, используя ключ администратора для старой раздачи ZKsync

Взлом Bitrue в 2024 году: краткий обзор

Сингапурская торговая платформа Bitrue раскрыла взлом в апреле 2024 года, признав, что злоумышленник вывел около $23 млн из одного из ее горячих кошельков. Среди украденных активов были Ethereum ($ETH), Polygon (MATIC), Shiba Inu ($SHIB), Quant (QNT), Gala (GALA) и Holo ($HOT).

В то время Bitrue заверила клиентов, что скомпрометированный кошелек составил менее 5% от общего объема средств и что пострадавшие пользователи получат полную компенсацию. Однако нарушение запятнало репутацию Bitrue, особенно учитывая, что платформа уже пострадала от взлома на 5 миллионов долларов в 2019 году.

В марте 2024 года злоумышленник слил 4207 $ETH примерно за 1634,5 $DAI за штуку, реализовав по цене около 3885 долларов за $ETH, что значительно выше текущих рыночных условий.

Сегодняшняя продажа оставшихся $SHIB и $HOT с целью получения дополнительных $ETH, по-видимому, является частью медленной, но методичной стратегии отмывания денег.

Взлом KiloEX подчеркивает растущие риски безопасности DEX

Между тем, децентрализованные биржи (DEX) сталкиваются с собственными уязвимостями. Всего несколько дней назад KiloEX, децентрализованная биржа, работающая на BNB Chain и opBNB, пострадала от эксплойта на сумму 7 миллионов долларов из-за уязвимости в своей системе оракулов.

Хакер манипулировал ценовым потоком KiloEX, покупая недооцененные токены и продавая их по завышенным ценам, прежде чем истощить ликвидность платформы.

Поскольку хакеры становятся все более изощренными в использовании технических уязвимостей и отмывании украденных средств, игроки отрасли сталкиваются с растущим давлением, связанным с необходимостью укрепления своей защиты и восстановления доверия пользователей.