Новый крипто-гром: Nervos Network атакован, а смарт-контракты экстренно остановлены
26 дней молчания, внезапное "техническое обслуживание" и миллионы, ушедшие в Tornado Cash — так развивалась история взлома тайваньской криптобиржи BitoPro. Хакеры вывели $11,5 млн из горячих кошельков, а руководство биржи сообщило об инциденте лишь спустя почти месяц. Что произошло на самом деле и почему пользователи узнали о краже так поздно?
Как украли $11,5 млн?
8 мая ончейн-сыщик ZachXBT заметил подозрительные транзакции с горячих кошельков BitoPro. Деньги утекали в Tron, Ethereum, Solana и Polygon, а затем злоумышленники запутали следы:
Часть средств отправили в Tornado Cash (криптомиксер, скрывающий происхождение монет).
Другую часть конвертировали в биткоин через Thorchain и перевели в Wasabi Wallet - приватный кошелек с повышенной анонимностью.
При этом 9 мая биржа неожиданно объявила о "техническом обслуживании" и приостановила вывод средств. Лишь 2 июня, спустя почти месяц, представители BitoPro официально подтвердили взлом.
"В момент инцидента немедленно сработал механизм экстренного реагирования, который безопасно перевел активы платформы на новый кошелек и заблокировал хакерскую деятельность", — заявили в BitoPro.
Однако вопросы остаются: почему биржа так долго скрывала факт взлома? И как хакерам удалось обойти защиту?
Еще один взлом: Nervos Network потерял $3 млн
Пока BitoPro разбиралась с последствиями, 2 июня аналитики Cyvers Alerts обнаружили атаку на модульный блокчейн Nervos Network. Злоумышленники вывели:
— 257 800 USDT
— 898 300 USDC
— 60 300 DAI
— 539 ETH
— 0,79 WBTC
Все украденные активы обменяли на Ethereum и отправили в Tornado Cash. Команда Nervos Network экстренно остановила смарт-контракты, но детали атаки пока неизвестны.
Почему взломы учащаются?
2024 год уже стал рекордным по количеству криптокраж:
- В январе хакеры атаковали Orbit Bridge ($81 млн).
- В феврале взломали PlayDapp ($290 млн).
- В марте из Munchables (Blast) украли $62 млн.
Почему биржи и протоколы остаются уязвимыми? Эксперты называют несколько причин:
- Слабые механизмы защиты горячих кошельков (они подключены к интернету).
- Ошибки в смарт-контрактах, которыми пользуются хакеры.
- Задержки в реагировании - как в случае с BitoPro.
Что теперь будет с BitoPro?
Биржа утверждает, что "права пользователей не затронуты", но детали расследования не раскрывает. Пока неизвестно:
Были ли украдены средства клиентов?
Почему заявление сделали только через 26 дней?
Кто стоит за атакой?
Одно ясно точно: криптопространство снова столкнулось с проблемой доверия.
Подписывайтесь на Moneytimes.Ru
