Najnowsze oznaki wskazujące, że hakerzy kryptowalut wykorzystują klucze prywatne, oznaczają, że brytyjska giełda kryptowalut Lykke zamknęła handel 6 czerwca, powołując się na „nieautoryzowany dostęp” do swojej platformy.

Według SomaXBT, badacza sieci, który jako pierwszy zgłosił incydent, zamknięcie nastąpiło dwa dni po włamaniu na giełdę.

Giełda pociągnęła za sobą podejrzane wypływy środków o wartości 22 milionów dolarów, powiedział Taylor Monahan, programista MetaMask i ekspert ds. obrony kryptograficznej.

Nie można się wycofać

W zeszłym miesiącu Lykke odnotował skumulowany wolumen sprzedaży na poziomie 2,5 miliona dolarów. Jej użytkownicy nie są obecnie w stanie wypłacić swoich aktywów z platformy, a kilku z nich twierdzi, że saldo ich kont zostało opróżnione – to kolejny znak, że giełda mogła zostać zhakowana.

Według danych onchain połowa tej sumy była w Bitcoinie, a reszta stanowiła mieszankę Etheru, Litecoina i Bitcoin Cash.

Dane Onchain pokazują również, że Ether wycofany z giełdy został natychmiast zamieniony na stablecoina DAI, którego emisja MakerDAO.

Jednocześnie skradziony Bitcoin został podzielony pomiędzy kilka portfeli — jest to powszechna taktyka stosowana przez hakerów w celu zatarcia śladów transakcji podczas próby wyprania skradzionych środków.

Wymiana zdań dotyczyła głównie tego incydentu. 6 czerwca dyrektor generalny b Lykke, Richard Olsen, w e-mailu wysłanym do klientów przeprosił za przestój platformy.

Incydent związany z bezpieczeństwem

„Nadal badamy przyczyny tego incydentu związanego z bezpieczeństwem” – oznajmił Olsen w e-mailu, do którego dotarła DL News.

„W międzyczasie możesz mieć pewność, że Twoje fundusze są bezpieczne” – powiedział Olsen. „Lykke to zdywersyfikowany biznes z dużymi rezerwami kapitałowymi”.

Na stronie internetowej giełdy wyświetlany jest obecnie komunikat informujący, że platforma jest „w trakcie prac konserwacyjnych ze względu na zabezpieczenia” i pozostanie „nieaktywna do odwołania”.

Lykke nie odpowiedział natychmiast na prośby DL News o komentarz.

Lykke jest drugą giełdą kryptowalut, która została zhakowana w ciągu ostatnich dwóch tygodni po tym, jak 31 maja DMM Bitcoin skradziono z platformy 320 milionów dolarów.

Wyciek klucza prywatnego

Z danych DefiLlama wynika, że ​​rok 2024 jest już prawie na półmetku, a kradzież kryptowalut w tym roku przekroczyła 582 miliony dolarów.

Liczba ta przekracza 433 miliony dolarów odnotowane w pierwszej połowie ubiegłego roku.

Większość największych włamań w tym roku wynikała z wycieku klucza prywatnego – problemu bezpieczeństwa zidentyfikowanego przez firmę Cyvers zajmującą się cyberbezpieczeństwem jako potencjalny poważny problem firm kryptograficznych.

Klucze prywatne działają jak hasła i kontrolują dostęp do portfeli kryptowalutowych. Jeśli hakerzy przejmą kontrolę nad kluczami prywatnymi firmy kryptograficznej, będą mogli wyssać wszystkie środki przechowywane przez nią w zagrożonych portfelach.

W ubiegłym roku badanie Cyvers wykazało, że 85% z 900 milionów dolarów skradzionych z giełd, mostów i protokołów DeFi w drugiej połowie roku wynikało z wycieku klucza prywatnego.

Współzałożyciel Cyvers, Meir Dolev, powiedział wcześniej DL News, że problem może stać się bardziej endemiczny dla kryptowalut, jeśli uczestnicy branży nie zastosują środków bezpieczeństwa.

Włamanie do DMM Bitcoin, największa tegoroczna kradzież kryptowalut, została przypisana wyciekowi klucza prywatnego.

Detektywi z Onchain twierdzą, że naruszenie bezpieczeństwa Lykke ma podobne znamiona.

Osato Avan-Nomayo jest naszym korespondentem DeFi z Nigerii. Zajmuje się DeFi i technologią. Aby podzielić się wskazówkami lub informacjami na temat historii, skontaktuj się z nim pod adresem osato@dlnews.com.