Новый крипто-гром: Nervos Network атакован, а смарт-контракты экстренно остановлены

26 дней молчания, внезапное "техническое обслуживание" и миллионы, ушедшие в Tornado Cash — так развивалась история взлома тайваньской криптобиржи BitoPro. Хакеры вывели $11,5 млн из горячих кошельков, а руководство биржи сообщило об инциденте лишь спустя почти месяц. Что произошло на самом деле и почему пользователи узнали о краже так поздно?

Как украли $11,5 млн?

8 мая ончейн-сыщик ZachXBT заметил подозрительные транзакции с горячих кошельков BitoPro. Деньги утекали в Tron, Ethereum, Solana и Polygon, а затем злоумышленники запутали следы:

Часть средств отправили в Tornado Cash (криптомиксер, скрывающий происхождение монет).

Другую часть конвертировали в биткоин через Thorchain и перевели в Wasabi Wallet - приватный кошелек с повышенной анонимностью.

При этом 9 мая биржа неожиданно объявила о "техническом обслуживании" и приостановила вывод средств. Лишь 2 июня, спустя почти месяц, представители BitoPro официально подтвердили взлом.

"В момент инцидента немедленно сработал механизм экстренного реагирования, который безопасно перевел активы платформы на новый кошелек и заблокировал хакерскую деятельность", — заявили в BitoPro.

Однако вопросы остаются: почему биржа так долго скрывала факт взлома? И как хакерам удалось обойти защиту?

Еще один взлом: Nervos Network потерял $3 млн

Пока BitoPro разбиралась с последствиями, 2 июня аналитики Cyvers Alerts обнаружили атаку на модульный блокчейн Nervos Network. Злоумышленники вывели:
— 257 800 USDT
— 898 300 USDC
— 60 300 DAI
— 539 ETH
— 0,79 WBTC

Все украденные активы обменяли на Ethereum и отправили в Tornado Cash. Команда Nervos Network экстренно остановила смарт-контракты, но детали атаки пока неизвестны.

Почему взломы учащаются?

2024 год уже стал рекордным по количеству криптокраж:

• В январе хакеры атаковали Orbit Bridge ($81 млн).
• В феврале взломали PlayDapp ($290 млн).
• В марте из Munchables (Blast) украли $62 млн.

Почему биржи и протоколы остаются уязвимыми? Эксперты называют несколько причин:

1. Слабые механизмы защиты горячих кошельков (они подключены к интернету).
2. Ошибки в смарт-контрактах, которыми пользуются хакеры.
3. Задержки в реагировании - как в случае с BitoPro.

Что теперь будет с BitoPro?

Биржа утверждает, что "права пользователей не затронуты", но детали расследования не раскрывает. Пока неизвестно:

Были ли украдены средства клиентов?

Почему заявление сделали только через 26 дней?

Кто стоит за атакой?

Одно ясно точно: криптопространство снова столкнулось с проблемой доверия.