BCGAME – nemokama 5BTC dienos premija!- Tiriamas „BitoPro“ aktyvios piniginės išnaudojimas
- Lėšas nukreipė tokie maišytojai kaip „Tornado“ ir „Wasabi“.
- „ZachXBT“ atskleidžia įtartinus Taivano biržos judėjimus
Taivane įsikūrusi kriptovaliutų birža „BitoPro“ atsidūrė dėmesio centre po to, kai „ZachXBT“, internetinių mokėjimų grandinės analitikas, plačiai žinomas dėl savo tyrimų kriptovaliutų sektoriuje, aptiko įtartinų sandorių, kurių bendra suma siekė apie 11,5 mln. JAV dolerių. Gegužės 8 d. įvykęs incidentas paveikė bendrovės aktyvias pinigines keliuose blokų grandinės tinkluose, įskaitant „Ethereum“, „Tron“, „Polygon“ ir „Solana“.
Pasak „ZachXBT“, kriptovaliutos buvo nukreiptos į tokias maišymo platformas kaip „Tornado Cash“, be to, per „Thorchain“ konvertuotos į bitkoinus, o vėliau perduotos „Wasabi“ – įprastai naudojamai strategijai, kuria siekiama apsunkinti neteisėto turto sekimą. „Pavogtos lėšos buvo įneštos į „Tornado“ arba pervestos į bitkoinus per „Thorchain“ ir įneštos į „Wasabi“.“ pareiškė detektyvas savo „Telegram“ kanale.
Viešas atskleidimas įvyko tik praėjus 25 dienoms po tariamo išpuolio, kuris sukėlė tiesioginę platformos naudotojų reakciją. Spaudžiamas bendruomenės, „BitoPro“ oficialiai pripažino incidentą tik po to, kai „ZachXBT“ paskelbė tyrimo rezultatus.
Em pranešama Oficialiame mandarinų kalba paskelbtame pranešime „BitoPro“ teigė, kad ataka įvyko vykdant suplanuotą piniginės sistemos ir turto pervedimo operacijų atnaujinimą. Birža teigė, kad incidento metu aktyvavo avarinius protokolus, pervedė likusias lėšas į saugias pinigines, blokavo kenkėjiškus adresus ir pasamdė specializuotą apsaugos įmonę tyrimui atlikti.
Nepaisant pareiškimo, kad vartotojų lėšos nebuvo pažeistos, brokerių įmonė nepaaiškino, kodėl vėluojama atskleisti incidentą. Išsami informacija apie išpuolio vektorių ir atsakingus asmenis lieka ribota.
Šis epizodas atskleidžia panašumus su anksčiau šiais metais „Bybit“ įvykdyta ataka, kurios metu naudojant tokias priemones kaip „Tornado“, „Wasabi“ ir kryžminius grandinės tiltus buvo perkelta skaitmeninio turto už daugiau nei 1,4 mlrd. JAV dolerių. Šiuo atveju atsakingi asmenys buvo susiję su „Lazarus“ grupe, turinčia ryšių su Šiaurės Korėja.
