Jak wynika z raportu z 13 maja, giełda kryptowalut Rain została „prawdopodobnie wykorzystana” 29 kwietnia, kiedy Bitcoin (BTC), Ether (ETH), Solana (SOL) i XRP o wartości 14,1 miliona dolarów zostały przeniesione do nowego portfela w podejrzanych okolicznościach od detektywa na łańcuchu ZachXBT. Raport pojawia się dwa tygodnie po rzekomo podejrzanych transakcjach.

Rain to scentralizowana giełda kryptowalut z siedzibą w Bahrajnie. Specjalizuje się w obsłudze klientów z Azji Południowo-Zachodniej i Bliskiego Wschodu. Według regionalnego serwisu informacyjnego The National, od momentu powstania firma Rain odnotowała wolumen obrotów o wartości ponad 1 miliarda dolarów.

Oficjalny kanał Telegramu ZachXBT poinformował, że przesłane środki „zostały szybko przeniesione na natychmiastowe giełdy i zamienione na BTC i ETH”, a następnie zdeponowane pod dwoma adresami docelowymi w sieciach Bitcoin i Ethereum. Adres Ethereum, który kończy się na 6c28, zawiera obecnie około 1881 ETH o wartości 5,5 miliona dolarów przy obecnej cenie. Adres Bitcoin, który kończy się na prp2, zawiera 137,9 BTC o wartości 8,6 miliona dolarów przy obecnej cenie.

Zgłoś podejrzenie exploita Rain. Źródło: ZachXBT, Telegram.

Według danych Arkham Intelligence adres docelowy Ethereum otrzymał środki z adresu kończącego się na d609. Z kolei adres d609 otrzymał środki z kilku multipodpisowych portfeli Bitgo. Arkham nie oznaczył wyraźnie tych portfeli jako należących do firmy Rain.

29 kwietnia te portfele Bitgo zaksięgowały 26 oddzielnych transakcji, wysyłając ETH i różne tokeny na adres kończący się na d609. Wysłano ponad 590 ETH (1,7 miliona dolarów przy obecnej cenie), a także około 20 miliardów Shiba Inu (481 000 dolarów), 12 500 Chainlink (169 000 dolarów), 240 000 dolarów Tether (USDT) i 500 000 dolarów USD Coin (USDC).

Portfele BitGo rejestrują podejrzane wypływy. Źródło: Wywiad Arkham.

Tokeny te zostały natychmiast zamienione na ETH na platformie Uniswap. W miarę przeprowadzania tych zamian konto w dalszym ciągu otrzymywało więcej tokenów z portfeli Bitgo, w tym Aave (AAVE), Yearn Finance (YFI), MakerDAO (MKR) i inne tokeny.

Zgłoszone transfery i zamiany exploitów Rain. Źródło: Wywiad Arkham.

Na konto wpłynęły także środki z gorącego portfela Binance.

Cointelegraph skontaktował się z firmą Rain w celu uzyskania komentarza, ale do czasu publikacji nie otrzymał odpowiedzi.

Hacki i exploity w dalszym ciągu stanowią ryzyko dla użytkowników kryptowalut. 6 maja Gnus.AI stracił ponad 1,27 miliona dolarów, gdy jego serwer Discord został przejęty i wyciekł klucz prywatny. 13 maja firma Kaspersky zajmująca się bezpieczeństwem cybernetycznym poinformowała, że ​​północnokoreańska organizacja hakerska Kimsuky uruchomiła nowe szkodliwe oprogramowanie „Durian”, którego celem są firmy kryptograficzne.

Powiązane: Haker Kronos Research przenosi środki na Tornado Cash