Podle zprávy z 13. května byla kryptoměnová burza Rain „pravděpodobně zneužita“ 29. dubna, když byly bitcoiny (BTC), Ether (ETH), Solana (SOL) a XRP v hodnotě 14,1 milionu dolarů převedeny do nové peněženky za podezřelých okolností. od detektiva na řetězu ZachXBT. Zpráva přichází dva týdny poté, co k údajně podezřelým transakcím došlo.

Rain je centralizovaná kryptoburza se sídlem v Bahrajnu. Specializuje se na obsluhu zákazníků z jihozápadní Asie a Středního východu. Podle regionálního zpravodajského webu The National zaznamenal Rain od svého založení objem obchodů přes 1 miliardu dolarů.

Oficiální telegramový kanál ZachXBT uvedl, že převedené prostředky „byly rychle převedeny na okamžité směnárny a vyměněny za BTC a ETH“, než byly uloženy na dvě cílové adresy v sítích Bitcoin a Ethereum. Adresa Ethereum, která končí 6c28, v současné době drží přibližně 1 881 ETH v hodnotě 5,5 milionu dolarů za aktuální cenu. Bitcoinová adresa, která končí na prp2, drží ‎137,9 BTC, v hodnotě 8,6 milionů $ za aktuální cenu.

Nahlásit podezření na zneužití Rainem. Zdroj: ZachXBT , Telegram.

Podle údajů Arkham Intelligence obdržela cílová adresa Ethereum své prostředky z adresy končící na d609. Adresa d609 zase obdržela prostředky z několika peněženek s více podpisy Bitgo. Arkham výslovně neoznačil tyto peněženky jako patřící společnosti Rain.

Dne 29. dubna tyto peněženky Bitgo odeslaly 26 samostatných transakcí a odeslaly ETH a různé tokeny na adresu končící na d609. Bylo odesláno více než 590 ETH (1,7 milionu $ za současnou cenu) a také přibližně 20 miliard Shiba Inu (481 000 $), 12 500 Chainlink (169 000 $), 240 000 $ Tether (USDT) a 500 000 $ USD Coin (USDC).

BitGo peněženky podezřelé odtoky. Zdroj: Arkham Intelligence.

Tyto tokeny byly okamžitě vyměněny za ETH na Uniswap. Jak byly tyto swapy prováděny, účet nadále dostával další tokeny z peněženek Bitgo, včetně Aave (AAVE), Yearn Finance (YFI), MakerDAO (MKR) a dalších tokenů.

Hlášené převody Rain exploit a swapy. Zdroj: Arkham Intelligence.

Účet také obdržel prostředky z horké peněženky Binance.

Cointelegraph kontaktoval Rain s žádostí o komentář, ale v době publikace neobdržel odpověď.

Hacky a exploity nadále představují riziko pro uživatele kryptoměn. 6. května ztratila Gnus.AI více než 1,27 milionu dolarů, když byl její server Discord kompromitován a došlo k úniku soukromého klíče. 13. května společnost Kaspersky zabývající se kybernetickou bezpečností oznámila, že severokorejská hackerská organizace Kimsuky spustila nový malware „Durian“, který se konkrétně zaměřuje na kryptofirmy.

Související: Hacker Kronos Research přesouvá finanční prostředky do Tornado Cash