Последним признаком того, что крипто-хакеры используют закрытые ключи, является то, что Lykke, британская криптобиржа, прекратила торговлю 6 июня, сославшись на «несанкционированный доступ» к своей платформе.
По словам веб-исследователя SomaXBT, который первым сообщил об инциденте, закрытие произошло через два дня после взлома биржи.
По словам Тейлора Монахана, разработчика MetaMask и эксперта по криптозащите, биржа зафиксировала подозрительный отток средств на сумму 22 миллиона долларов.
Невозможно вывести
Совокупный объем продаж Lykke за последний месяц составил $2,5 млн. Ее пользователи в настоящее время не могут вывести свои активы с платформы, причем некоторые из них заявляют, что баланс их счетов был опустошен — еще один признак того, что биржа могла быть взломана.
Согласно данным onchain, половина суммы была в биткойнах, а остальная часть представляла собой смесь Ether, Litecoin и Bitcoin Cash.
Данные Onchain также показывают, что Эфир, выведенный из биржи, был немедленно заменен на стейблкоин DAI, который выпускает MakerDAO.
В то же время украденные биткойны были разделены между несколькими кошельками — обычная тактика, которую хакеры используют, чтобы скрыть след транзакций, когда они пытаются отмыть украденные средства.
На бирже в основном хранят молчание по поводу инцидента. 6 июня генеральный директор b Lykke Ричард Олсен извинился за простой платформы в электронном письме, разосланном клиентам.
Инцидент безопасности
«Мы все еще расследуем причины этого инцидента безопасности», — сказал Олсен в электронном письме, опубликованном DL News.
«Тем временем вы можете быть уверены, что ваши средства в безопасности», — сказал Олсен. «Lykke — это диверсифицированная компания с сильными резервами капитала».
На веб-сайте биржи в настоящее время отображается сообщение о том, что платформа «находится на обслуживании в целях обеспечения безопасности» и останется «неактивной при дальнейшем уведомлении».
Люкке не сразу ответил на запросы DL News о комментариях.
Lykke — вторая криптовалютная биржа, которая была взломана за последние две недели после того, как 31 мая с ее платформы DMM Bitcoin было украдено 320 миллионов долларов.
Утечка закрытого ключа
По данным DefiLlama, к 2024 году уже почти половина пути к краже криптовалюты в этом году превысила 582 миллиона долларов.
Эта цифра превышает 433 миллиона долларов, зафиксированные в первой половине прошлого года.
Большинство крупнейших взломов в этом году произошли из-за утечки закрытого ключа — проблемы безопасности, которую компания Cyvers по кибербезопасности назвала потенциально серьезной проблемой для криптокомпаний.
Приватные ключи действуют как пароли и контролируют доступ к криптокошелькам. Если хакеры получат контроль над закрытыми ключами криптокомпании, они смогут перекачать все средства, которые она хранит в пострадавших кошельках.
В прошлом году исследование Сайверса показало, что 85% из 900 миллионов долларов, украденных с бирж, мостов и протоколов DeFi во второй половине года, произошли из-за утечки закрытого ключа.
Соучредитель Cyvers Меир Долев ранее сообщил DL News, что проблема может стать более характерной для криптовалюты, если участники отрасли не примут меры безопасности.
Взлом биткойнов DMM, крупнейшая в этом году кража криптовалюты, объясняется утечкой закрытого ключа.
Сыщики Onchain говорят, что нарушение безопасности Lykke имеет аналогичные признаки.
Осато Аван-Номайо — наш корреспондент DeFi в Нигерии. Он рассказывает о DeFi и технологиях. Чтобы поделиться советами или информацией об историях, свяжитесь с ним по адресу osato@dlnews.com.