Pe 4 iunie, schimbul de criptomonede Lykke, cu sediul în Elveția și Regatul Unit, a fost victima unui hack care a luat 22 de milioane de dolari de pe platformă.
Echipa de proiect a încercat fără succes să ascundă dovezile incidentului, deghizând totul ca o actualizare neprogramată a sistemelor de schimb și blocând retragerile utilizatorilor.
După câteva zile, Lykke a recunoscut ce s-a întâmplat cu hack-ul, dar și-a asigurat clienții că are fondurile necesare pentru o rambursare completă.
Să vedem totul în detaliu mai jos.
Lykke: schimbul criptografic al Regatului Unit suferă un hack de 22 de milioane de dolari
Lykke, un schimb de criptomonede centralizat lansat în 2015 și cu sediul în Svizzera și Regatul Unit, care se face reclamă ca „schimb fără comisioane”, a căzut victima unui hack în valoare totală de 22 de milioane de dolari.
Atacul, efectuat de utilizatori încă neidentificați pe 4 iunie, a fost detectat și distribuit public abia pe 6 iunie, când cercetătorul criptografic SomaXBT a raportat incidentul pe X.
Aparent, unele persoane rău intenționate au exploatat o defecțiune în sistemele de siguranță ale platformei, ceea ce le-a permis să găsească cheile private cu prada de milioane de dolari atașată.
pe 4 iunie, @lykke CTX a fost exploatat și a pierdut active cripto în valoare de 19,5 milioane de dolari, dar echipa încă încearcă să ascundă acest fapt
BTC (158 btc)
bc1qt64756h9aylujm9tpk826zndegpxtngmr6eqad
ETH (2161 eth)
0x9172a72f5009ca609833819763A2722e53806443 pic.twitter.com/bT4TaQLukY
— SomaXBT (@somaxbt) 9 iunie 2024
Conform datelor din lanț, aproximativ jumătate din suma furată a fost în Bitcoin, în timp ce restul a fost împărțit în Ethereum, Litecoin și Bitcoin Cash.
Acum bursa Lykke este blocată, iar utilizatorii săi nu pot funcționa până când problema de securitate nu este rezolvată și lichiditatea pierdută este recuperată.
Site-ul web al schimbului este, de fapt, în prezent în întreținere și va rămâne inactiv până la alte comunicări oficiale.
Încă nu este clar cum au reușit hackerii să pună mâna pe cheile private ale platformei. În această privință, CEO-ul Lykke, Richard Olsen, a declarat următoarele într-un interviu pentru DLNews, asigurând că fondurile sunt în siguranță:
„Încă investigăm cauzele acestui incident de securitate. Între timp, poți fi sigur că fondurile tale sunt în siguranță. Lykke este o activitate diversificată, cu rezerve de capital puternice.”
Între timp, echipa schimbului a declarat că a descoperit adresele IP ale celor responsabili de hack și a declarat că va folosi acele date pentru a efectua o investigație cu autoritățile competente.
În plus, Lykke a angajat un grup de experți în securitate cibernetică pentru a încerca să recupereze cele 22 de milioane de dolari furați, încercând să urmărească urmele atacatorului în lanț.
Vă reamintim că Lykke este al doilea schimb de criptomonede piratat în ultimele două săptămâni, DMM Bitcoin văzând evaporarea a 320 de milioane de dolari pe 31 mai în urma unui exploit.
Potrivit DefiLlama, de la începutul anului 2024, protocoalele și serviciile criptografice au fost deja piratate pentru peste 600 de milioane de dolari, cu cifre care încă par mai mici în comparație cu cele raportate în anii precedenți.
Echipa schimbului încearcă să ascundă dovezile atacului
În ciuda faptului că schimbul de criptomonede Lykke a fost atacat de hack marți, 4 iunie, utilizatorii platformei au rămas fără a cunoaște totul până pe 6 iunie, când SomaXBT a evidențiat public breșa de securitate.
La doar câteva ore după incident, mulți clienți ai bursei cripto se plângeau că soldurile conturilor lor păreau golite, dar echipa i-a liniștit spunând că este un bug de vizualizare.
SomaXBT, imediat după ce a scris pe X despre incident, a publicat o captură de ecran a unui mesaj Discord din partea echipei grupului elvețian, care a alertat utilizatorii săi despre o presupusă „întreținere completă neplanificată a sistemului”.
În ciuda faptului că au fost conștienți că au fost jefuiți, directorii Lykke au preferat să-și mintă comunitatea, încercând să ascundă dovezile atacului pentru a nu-și pierde credibilitatea și încrederea.
Păcat că sceneggiata a durat doar câteva ore.
După avertismentul cercetătorului SomaXBT, schimbul Lykke nu și-a recunoscut imediat greșelile pentru hack, dar a continuat să pretindă că nu s-a întâmplat nimic în următoarele 4 zile.
Pe 8 iunie, un utilizator a adăugat mai mult combustibil la incendiu, plângându-se că platforma nu funcționează și părea să fi fost spartă.
Hei @lykke – ce se întâmplă cu schimbul tău? Tranzacționarea pare să nu fie posibilă, retragerea și depunerea nu sunt posibile. Există zvonuri că schimbul a fost piratat?#lykke#bitcoin#exchange#possiblehack #crypto
— sponge-investigator (@spongeinvestiga) 8 iunie 2024
În lumea finanțelor, termenii „taur” și „urs” sunt adesea folosiți pentru a descrie tendințele pieței. O piață „taur” se caracterizează prin creșterea prețurilor, în timp ce o piață „urs” este marcată de prețuri în scădere. Înțelegerea acestor concepte este crucială pentru investitori.
În cele din urmă, pe 10 iunie, după 6 zile întregi de la hack, echipa Lykke a confirmat incidentul, cerându-și scuze utilizatorilor interesați. Iată ce a fost scris într-un e-mail trimis comunității:
„Ne cerem scuze profund pentru neplăcerile și îngrijorarea pe care acest atac le-a cauzat tuturor clienților și partenerilor afectați.”
Lykke a declarat că deține toate rezervele necesare pentru a depăși aceste pierderi și că toate fondurile pierdute vor fi rambursate. După cum ar spune bunul CZ: „Fondurile sunt Safu”.
În ciuda acestui fapt, chiar dacă totul revine la normal, lipsa de transparență a bursei nu a fost apreciată de clienții săi, care se gândesc acum să părăsească compania imediat ce își recuperează fondurile.
Lykke UK și Lykke Corp AG (Lykke) au suferit un atac asupra infrastructurii lor pe 4 iunie. Sistemele afectate au fost imediat oprite pentru a limita daunele. Încălcările de securitate identificate au fost examinate amănunțit și abordate pe deplin.
— Fericire
Schimb criptografic fără taxe (@lykke) 10 iunie 2024
Aceste situații ne amintesc de modul în care platformele de schimb centralizate pot fi potențial vulnerabile și de modul în care nu avem controlul deplin asupra activelor noastre atunci când le folosim, în timp ce soluțiile fără custodie ne fac responsabili în primul rând pentru securitatea și gestionarea criptomonedelor pe care le deținem.
