L'échange de crypto-monnaie Rain a été « probablement exploité » le 29 avril lorsque 14,1 millions de dollars de Bitcoin (BTC), Ether (ETH), Solana (SOL) et XRP ont été transférés vers un nouveau portefeuille dans des circonstances suspectes, selon un rapport du 13 mai. du détective en chaîne ZachXBT. Le rapport intervient deux semaines après les transactions suspectes.

Rain est un échange cryptographique centralisé dont le siège est à Bahreïn. Elle est spécialisée dans le service aux clients d'Asie du Sud-Ouest et du Moyen-Orient. Selon le site d'information régional The National, Rain a enregistré un volume de transactions de plus d'un milliard de dollars depuis sa création.

La chaîne Telegram officielle de ZachXBT a rapporté que les fonds transférés « ont été rapidement transférés vers des échanges instantanés et échangés contre du BTC et de l'ETH » avant d'être déposés à deux adresses de destination sur les réseaux Bitcoin et Ethereum. L’adresse Ethereum, qui se termine par 6c28, détient actuellement environ 1 881 ETH, d’une valeur de 5,5 millions de dollars au prix actuel. L'adresse Bitcoin, qui se termine par prp2, détient 137,9 BTC, d'une valeur de 8,6 millions de dollars au prix actuel.

Rapport sur un exploit présumé de Rain. Source : ZachXBT, télégramme.

Selon les données d'Arkham Intelligence, l'adresse de destination Ethereum a reçu ses fonds d'une adresse se terminant par d609. L’adresse d609, à son tour, a reçu les fonds de plusieurs portefeuilles multisignatures Bitgo. Arkham n'a pas explicitement étiqueté ces portefeuilles comme appartenant à Rain.

Le 29 avril, ces portefeuilles Bitgo ont enregistré 26 transactions distinctes, envoyant de l'ETH et une variété de jetons à l'adresse se terminant par d609. Plus de 590 ETH (1,7 million de dollars au prix actuel) ont été envoyés, ainsi qu'environ 20 milliards de Shiba Inu (481 000 $), 12 500 Chainlink (169 000 $), 240 000 $ de Tether (USDT) et 500 000 $ de pièces de monnaie (USDC).

BitGo portefeuilles sorties suspectes. Source : Arkham Intelligence.

Ces jetons ont été immédiatement échangés contre de l'ETH sur Uniswap. Au fur et à mesure que ces échanges étaient effectués, le compte a continué à recevoir davantage de jetons des portefeuilles Bitgo, notamment Aave (AAVE), Yearn Finance (YFI), MakerDAO (MKR) et d'autres jetons.

Transferts et échanges d'exploits Rain signalés. Source : Arkham Intelligence.

Le compte a également reçu des fonds d'un portefeuille chaud Binance.

Cointelegraph a contacté Rain pour commenter mais n'a pas reçu de réponse au moment de la publication.

Les piratages et les exploits continuent de présenter un risque pour les utilisateurs de cryptomonnaies. Le 6 mai, Gnus.AI a perdu plus de 1,27 million de dollars lorsque son serveur Discord a été compromis et qu'une clé privée a été divulguée. Le 13 mai, la société de cybersécurité Kaspersky a rapporté que l'organisation de hackers nord-coréenne Kimsuky avait lancé un nouveau malware « Durian » qui cible spécifiquement les sociétés de cryptographie.

En relation: Le pirate informatique de Kronos Research transfère ses fonds vers Tornado Cash