Saskaņā ar 13. maija ziņojumu Rain kriptovalūtas birža tika “iespējams izmantota” 29. aprīlī, kad Bitcoin (BTC), Ether (ETH), Solana (SOL) un XRP tika pārskaitīti uz jaunu maku 14,1 miljona dolāru vērtībā aizdomīgos apstākļos. no on-chain sleuth ZachXBT. Ziņojums nāk divas nedēļas pēc tam, kad notikuši aizdomīgie darījumi.

Rain ir centralizēta kriptovalūtu birža, kuras galvenā mītne atrodas Bahreinā. Tas specializējas klientu apkalpošanā no Dienvidrietumu Āzijas un Tuvajiem Austrumiem. Saskaņā ar reģionālo ziņu vietni The National, Rain tirdzniecības apjoms kopš tās darbības sākuma ir reģistrējis vairāk nekā 1 miljardu USD.

ZachXBT oficiālais Telegram kanāls ziņoja, ka pārskaitītie līdzekļi “tika ātri pārskaitīti uz tūlītēju apmaiņu un apmainīti pret BTC un ETH”, pirms tie tika noguldīti uz divām galamērķa adresēm Bitcoin un Ethereum tīklos. Ethereum adrese, kas beidzas ar 6c28, pašlaik glabā aptuveni 1881 ETH, kas ir 5,5 miljoni USD pēc pašreizējās cenas. Bitcoin adrese, kas beidzas ar prp2, satur 137,9 BTC, kas ir 8,6 miljonu dolāru vērtībā par pašreizējo cenu.

Ziņojums par iespējamu lietus izmantošanu. Avots: ZachXBT , Telegram.

Saskaņā ar Arkham Intelligence datiem Ethereum galamērķa adrese saņēma līdzekļus no adreses, kas beidzas ar d609. Savukārt d609 adrese saņēmusi līdzekļus no vairākiem Bitgo multisignature makiem. Arkham nav skaidri norādījis, ka šie maki pieder Rain.

29. aprīlī šie Bitgo maki ievietoja 26 atsevišķus darījumus, nosūtot ETH un dažādus marķierus uz adresi, kas beidzas ar d609. Tika nosūtīti vairāk nekā 590 ETH (1,7 miljoni ASV dolāru pēc pašreizējās cenas), kā arī aptuveni 20 miljardi Shiba Inu (481 000 ASV dolāru), 12 500 Chainlink (169 000 ASV dolāru), 240 000 ASV dolāru Tether (USDT) un 500 000 ASV dolāru monēta (USDC).

BitGo makos aizdomīgas aizplūdes. Avots: Arkham Intelligence.

Šie marķieri nekavējoties tika nomainīti pret ETH vietnē Uniswap. Tā kā šie mijmaiņas darījumi tika veikti, konts turpināja saņemt vairāk žetonu no Bitgo makiem, tostarp Aave (AAVE), Yearn Finance (YFI), MakerDAO (MKR) un citiem žetoniem.

Ziņots par Rain ekspluatācijas pārskaitījumiem un mijmaiņas darījumiem. Avots: Arkham Intelligence.

Kontā tika saņemti arī līdzekļi no Binance karstā maka.

Cointelegraph sazinājās ar Rainu, lai sniegtu komentārus, taču līdz publicēšanas brīdim atbildi nesaņēma.

Uzlauzumi un ļaunprātīgas izmantošanas joprojām rada risku kriptovalūtu lietotājiem. 6. maijā Gnus.AI zaudēja vairāk nekā 1,27 miljonus ASV dolāru, kad tika apdraudēts tā Discord serveris un tika nopludināta privātā atslēga. 13. maijā kiberdrošības uzņēmums Kaspersky ziņoja, ka Ziemeļkorejas hakeru organizācija Kimsuky ir izlaidusi jaunu “Durian” ļaunprogrammatūru, kas īpaši vērsta pret kriptovalūtu firmām.

Saistīts: Kronos Research hakeris novirza līdzekļus uz Tornado Cash