Последним признаком того, что крипто-хакеры используют закрытые ключи, является то, что Lykke, британская криптобиржа, прекратила торговлю 6 июня, сославшись на «несанкционированный доступ» к своей платформе.

По словам веб-исследователя SomaXBT, который первым сообщил об инциденте, закрытие произошло через два дня после взлома биржи.

По словам Тейлора Монахана, разработчика MetaMask и эксперта по криптозащите, биржа зафиксировала подозрительный отток средств на сумму 22 миллиона долларов.

Невозможно вывести

Совокупный объем продаж Lykke за последний месяц составил $2,5 млн. Ее пользователи в настоящее время не могут вывести свои активы с платформы, причем некоторые из них заявляют, что баланс их счетов был опустошен — еще один признак того, что биржа могла быть взломана.

Согласно данным onchain, половина суммы была в биткойнах, а остальная часть представляла собой смесь Ether, Litecoin и Bitcoin Cash.

Данные Onchain также показывают, что Эфир, выведенный из биржи, был немедленно заменен на стейблкоин DAI, который выпускает MakerDAO.

В то же время украденные биткойны были разделены между несколькими кошельками — обычная тактика, которую хакеры используют, чтобы скрыть след транзакций, когда они пытаются отмыть украденные средства.

На бирже в основном хранят молчание по поводу инцидента. 6 июня генеральный директор b Lykke Ричард Олсен извинился за простой платформы в электронном письме, разосланном клиентам.

Инцидент безопасности

«Мы все еще расследуем причины этого инцидента безопасности», — сказал Олсен в электронном письме, опубликованном DL News.

«Тем временем вы можете быть уверены, что ваши средства в безопасности», — сказал Олсен. «Lykke — это диверсифицированная компания с сильными резервами капитала».

На веб-сайте биржи в настоящее время отображается сообщение о том, что платформа «находится на обслуживании в целях обеспечения безопасности» и останется «неактивной при дальнейшем уведомлении».

Люкке не сразу ответил на запросы DL News о комментариях.

Lykke — вторая криптовалютная биржа, которая была взломана за последние две недели после того, как 31 мая с ее платформы DMM Bitcoin было украдено 320 миллионов долларов.

Утечка закрытого ключа

По данным DefiLlama, к 2024 году уже почти половина пути к краже криптовалюты в этом году превысила 582 миллиона долларов.

Эта цифра превышает 433 миллиона долларов, зафиксированные в первой половине прошлого года.

Большинство крупнейших взломов в этом году произошли из-за утечки закрытого ключа — проблемы безопасности, которую компания Cyvers по кибербезопасности назвала потенциально серьезной проблемой для криптокомпаний.

Приватные ключи действуют как пароли и контролируют доступ к криптокошелькам. Если хакеры получат контроль над закрытыми ключами криптокомпании, они смогут перекачать все средства, которые она хранит в пострадавших кошельках.

В прошлом году исследование Сайверса показало, что 85% из 900 миллионов долларов, украденных с бирж, мостов и протоколов DeFi во второй половине года, произошли из-за утечки закрытого ключа.

Соучредитель Cyvers Меир Долев ранее сообщил DL News, что проблема может стать более характерной для криптовалюты, если участники отрасли не примут меры безопасности.

Взлом биткойнов DMM, крупнейшая в этом году кража криптовалюты, объясняется утечкой закрытого ключа.

Сыщики Onchain говорят, что нарушение безопасности Lykke имеет аналогичные признаки.

Осато Аван-Номайо — наш корреспондент DeFi в Нигерии. Он рассказывает о DeFi и технологиях. Чтобы поделиться советами или информацией об историях, свяжитесь с ним по адресу osato@dlnews.com.