Старый кошелек, новые проблемы: как хакеры обошли защиту биржи и вывели деньги под видом "технических работ"
9 мая клиенты тайваньской криптобиржи BitoPro начали жаловаться на проблемы с выводом средств, особенно стейблкоинов USDT. Официальный ответ был стандартным: "проводятся технические работы". Но спустя три недели выяснилось, что за этим стояло нечто куда более серьёзное — масштабная хакерская атака.
Подозрительные транзакции и странное молчание
Первым тревогу забил известный блокчейн-аналитик ZachXBT. Он обнаружил подозрительные движения средств с горячих кошельков BitoPro — деньги выводились и тут же продавались на децентрализованных биржах. Причём активность шла сразу в нескольких блокчейн-сетях:
- Tron
- Solana
- Polygon
- Ethereum
Это указывало на скоординированную атаку, а не на случайный сбой. Однако биржа хранила молчание, даже когда пользователи требовали объяснений.
Куда исчезли деньги?
ZachXBT проследил путь украденных средств:
- Отмывание через Tornado Cash - криптомиксер, который делает транзакции анонимными.
- Обмен через Thorchain - межсетевой протокол, позволяющий скрыть следы.
- Финал — кошелёк Wasabi - ещё одного сервиса для смешивания криптовалют.
"BitoPro не уведомила сообщество о возможной краже", — отметил аналитик, прежде чем публично обратиться к представителям биржи.
Признание спустя три недели
Лишь через три часа после публикации ZachXBT биржа наконец признала факт взлома. По её версии, атака затронула "старый горячий кошелек" в момент "обновления системы". Однако у многих возникли вопросы:
— Почему биржа молчала три недели?
— Почему пользователям говорили про "техработы", если средства уже были украдены?
— Насколько серьёзны убытки и будут ли они возмещены?
"Это классическая схема: сначала отрицаем, потом признаём, когда улики уже на виду", — прокомментировали ситуацию в криптосообществе.
Что известно о BitoPro?
BitoPro — одна из крупнейших криптобирж Тайваня, работающая с 2018 года. Ранее её надёжность не вызывала сомнений, но этот инцидент может серьёзно ударить по репутации.
Интересный факт
По данным Chainalysis, в 2023 году хакеры украли $3,8 млрд в криптовалютах, причём 64% атак пришлось на DeFi-протоколы и биржи.
Подписывайтесь на Moneytimes.Ru
