BtcTurk, одна из крупнейших криптовалютных бирж Турции, столкнулась с крупной кибератакой 22 июня 2024 года. В ответ биржа остановила все вводы и выводы криптовалют, чтобы смягчить последствия атаки.
Согласно официальному заявлению, хакер был нацелен на горячие кошельки, содержащие 10 различных криптовалют. Однако холодные кошельки, где хранится большая часть активов, остаются в безопасности.
Заявление BtcTurk. Источник: BtcTurk
BtcTurk заверил своих пользователей, что его финансовая мощь намного превышает сумму, пострадавшую от атаки. Таким образом, понесенные убытки не повлияют на активы пользователей. Команда проводит тщательное расследование инцидента, а также обратилась за помощью к официальным властям.
В качестве меры предосторожности BtcTurk временно приостановил депозиты и выводы криптовалют. Пользователям рекомендуется проверять статус транзакций на странице статуса платформы.
Взлом BtcTurk приводит к сбою AVAX
Атака на BtcTurk немедленно вызвала волновой эффект на рынке криптовалют. В частности, цена популярной криптовалюты AVAX упала на 10% после инцидента. Детектив ZachXBT связал этот резкий спад со взломом BtcTurk.
Источник: TradingView
Зак отследил подозрительную активность до определенного адреса, который перевел 1,96 млн AVAX (стоимостью около $54,2 млн) и перевел средства на Coinbase и THORChain. Дальнейший анализ показал, что эта организация вывела более $46 млн в биткоинах с Coinbase и Binance после внесения AVAX.
Движения включали огромный перевод 587,75 BTC (около 38,1 млн долларов США) с Coinbase на определенный адрес Bitcoin и еще 122,66 BTC (около 7,95 млн долларов США) с Binance на другой адрес.
Масштабный вывод средств вызвал у криптосообщества вопросы относительно мер безопасности, применяемых на крупных биржах.
Один из пользователей Twitter задался вопросом, как можно положить миллионы на соответствующие биржи, обменять на BTC, а затем так быстро вывести, особенно учитывая лимиты на вывод средств для проверенных клиентов на таких платформах, как Coinbase.
В ответ Зак подчеркнул ограничения KYC (Know Your Customer) и процедур соответствия. Он указал, что эти меры часто оказываются неэффективными против реальных угроз, независимо от того, регулируется ли биржа или находится в офшоре. Реальная проблема заключается не в биржах, а в нормативных рамках, которые не решают реальные проблемы безопасности.
Суровая реальность KYC и соответствия в целом заключается в том, что это совершенно неэффективно для любых реальных угроз. Неважно, регулируемые это или офшорные биржи.
ЗакXBT
Детектив подчеркнул, что разница между биржами заключается в их реакции на текущие угрозы и готовности адаптироваться на основе обратной связи. Некоторые регулируемые биржи не имеют представления о практических проблемах кибербезопасности.
Например, Coinbase, несмотря на жесткую регламентацию, не смогла заморозить средства, депонированные после взлома, из-за нечеткой внутренней политики. Напротив, Binance, часто критикуемая СМИ, имеет команду безопасности, которая активно помогает жертвам и эффективно реагирует на инциденты.
Джай Хамид
