Новый крипто-гром: Nervos Network атакован, а смарт-контракты экстренно остановлены

26 дней молчания, внезапное "техническое обслуживание" и миллионы, ушедшие в Tornado Cash — так развивалась история взлома тайваньской криптобиржи BitoPro. Хакеры вывели $11,5 млн из горячих кошельков, а руководство биржи сообщило об инциденте лишь спустя почти месяц. Что произошло на самом деле и почему пользователи узнали о краже так поздно?

Как украли $11,5 млн?

8 мая ончейн-сыщик ZachXBT заметил подозрительные транзакции с горячих кошельков BitoPro. Деньги утекали в Tron, Ethereum, Solana и Polygon, а затем злоумышленники запутали следы:

Часть средств отправили в Tornado Cash (криптомиксер, скрывающий происхождение монет).

Другую часть конвертировали в биткоин через Thorchain и перевели в Wasabi Wallet - приватный кошелек с повышенной анонимностью.

При этом 9 мая биржа неожиданно объявила о "техническом обслуживании" и приостановила вывод средств. Лишь 2 июня, спустя почти месяц, представители BitoPro официально подтвердили взлом.

"В момент инцидента немедленно сработал механизм экстренного реагирования, который безопасно перевел активы платформы на новый кошелек и заблокировал хакерскую деятельность", — заявили в BitoPro.

Однако вопросы остаются: почему биржа так долго скрывала факт взлома? И как хакерам удалось обойти защиту?

Еще один взлом: Nervos Network потерял $3 млн

Пока BitoPro разбиралась с последствиями, 2 июня аналитики Cyvers Alerts обнаружили атаку на модульный блокчейн Nervos Network. Злоумышленники вывели:
— 257 800 USDT
— 898 300 USDC
— 60 300 DAI
— 539 ETH
— 0,79 WBTC

Все украденные активы обменяли на Ethereum и отправили в Tornado Cash. Команда Nervos Network экстренно остановила смарт-контракты, но детали атаки пока неизвестны.