Криптовалютная биржа HTX Huobi Global была взломана 24 сентября, согласно отчету платформы аналитики блокчейна Cyvers. В результате атаки было украдено $7,9 миллиона криптовалюты.
Известный горячий кошелек Huobi опубликовал сообщение на китайском языке для злоумышленника. Согласно сообщению, биржа знает личность атакующего и предлагает ему оставить 5% украденных средств в качестве “бонуса белого хакера”, но только если атакующий вернет оставшиеся 95%.
Red CodeYesterday, our ML-powered system detected a suspicious transaction involving @HuobiGlobal and @HTX_Global.
Despite our attempts to reach out, we received no response. An EOA received 5K $ETH $7.9M from @HuobiGlobal‘s hot wallet.This morning, we spotted… pic.twitter.com/3oqHhAVi8P
— Cyvers Alerts (@CyversAlerts) September 25, 2023
24 сентября в 10:00 по Всемирному координированному времени (UTC) подозрительный горячий кошелек Huobi с адресом 0x2Abc22eb9A09EbBE7b41737CCde147F586EfeB6A отправил 4 999 эфиров (ETH), стоимостью около $7,9 миллиона, на адрес без предыдущей истории. На следующее утро отдельный кошелек, принадлежащий Huobi, отправил злоумышленнику сообщение на китайском языке. В нем было сказано (согласно переводу Google):
Мы подтвердили вашу настоящую личность. Пожалуйста, верните средства на адрес 0x18709E89BD403F470088aBDAcEbE86CC60dda12e. Мы предоставим вам 5% бонуса белого хакера. Это предложение действительно в течение 7 дней и истекает 2 октября 2023 года. Если вы не вернете средства до указанного срока, мы обратимся к судебным органам.
Cyvers сообщил об атаке 25 сентября. Кошелек, отправивший сообщение, был идентифицирован как горячий кошелек Huobi платформой аналитики блокчейна Arkham Intelligence. Согласно Cyvers, кошелек, отправивший сообщение, указан на странице поддержки Huobi как принадлежащий бирже.
Инвестор Huobi Global Джастин Сан подтвердил атаку утром 25 сентября, заявив: “HTX @HTX_Global потерпел убытки в размере 5 000 #Eth (8 миллионов долларов США) из-за хакерской атаки”. Сан заявил, что средства пользователей в безопасности, и биржа сейчас функционирует нормально. “HTX полностью покрыл убытки, понесенные от атаки, и успешно решил все связанные проблемы”, – заявил он.
В 2023 году криптовалютные биржи страдают от серии взломов, многие из которых, как полагают, вызваны связанной с Северной Кореей группой Лазарус. Группа собрала $40 миллионов в биткоинах от атак за год.
Обновление (25 сентября, 15:30 по Всемирному координированному времени (UTC)): В статью было добавлено заявление инвестора Huobi Джастина Сана.