Rain Exchange, 2 Hafta Önce Şüpheli Çıkışlardan Dolayı 14,1 Milyon Dolar Zarar Gördü — ZachXBT

13 Mayıs tarihli bir rapora göre Rain kripto para borsası, 29 Nisan'da 14,1 milyon dolar değerindeki Bitcoin (BTC), Ether (ETH), Solana (SOL) ve XRP'nin şüpheli koşullar altında yeni bir cüzdana aktarılmasıyla "muhtemelen istismar edildi" zincirdeki hafiye ZachXBT'den. Rapor, şüpheli işlemlerin gerçekleştiği bildirildikten iki hafta sonra geldi.

Rain, merkezi Bahreyn'de bulunan merkezi bir kripto borsasıdır. Güneybatı Asya ve Orta Doğu'daki müşterilere hizmet verme konusunda uzmanlaşmıştır. Bölgesel haber sitesi The National'a göre Rain, kuruluşundan bu yana 1 milyar doların üzerinde işlem hacmi kaydetti.

ZachXBT'nin resmi Telegram kanalı, aktarılan fonların Bitcoin ve Ethereum ağlarındaki iki hedef adrese yatırılmadan önce "hızlı bir şekilde anlık borsalara aktarıldığını ve BTC ve ETH ile değiştirildiğini" bildirdi. 6c28 ile biten Ethereum adresi şu anda mevcut fiyatla 5,5 milyon dolar değerinde olan yaklaşık 1.881 ETH'yi tutuyor. Prp2 ile biten Bitcoin adresi, mevcut fiyatla 8,6 milyon dolar değerinde 137,9 BTC tutuyor.

Şüpheli Rain istismarına ilişkin rapor. Kaynak: ZachXBT, Telegram.

Arkham Intelligence verilerine göre Ethereum hedef adresi, fonlarını d609 ile biten bir adresten alıyordu. d609 adresi ise çeşitli Bitgo çoklu imza cüzdanlarından fon aldı. Arkham bu cüzdanların Rain'e ait olduğunu açıkça belirtmedi.

29 Nisan'da bu Bitgo cüzdanları, d609 ile biten adrese ETH ve çeşitli tokenlar göndererek 26 ayrı işlem yayınladı. 590'dan fazla ETH (mevcut fiyatla 1,7 milyon dolar) ve yaklaşık 20 milyar Shiba Inu (481.000 dolar), 12.500 Chainlink (169.000 dolar), 240.000 dolar Tether (USDT) ve 500.000 dolar USD Coin (USDC) gönderildi.

BitGo, şüpheli çıkışları cüzdanlıyor. Kaynak: Arkham İstihbaratı.

Bu tokenlar hemen Uniswap'te ETH ile değiştirildi. Bu takaslar gerçekleştirilirken hesap, Aave (AAVE), Yearn Finance (YFI), MakerDAO (MKR) ve diğer tokenler dahil olmak üzere Bitgo cüzdanlarından daha fazla token almaya devam etti.

Rain'in istismar aktarımları ve takasları rapor edildi. Kaynak: Arkham İstihbaratı.

Hesap ayrıca Binance sıcak cüzdanından da para aldı.

Cointelegraph yorum yapmak için Rain ile temasa geçti ancak yayınlandığı tarihte herhangi bir yanıt alamadı.

Hack'ler ve istismarlar kripto kullanıcıları için risk oluşturmaya devam ediyor. 6 Mayıs'ta Gnus.AI, Discord sunucusunun güvenliği ihlal edildiğinde ve özel anahtarı sızdırıldığında 1,27 milyon dolardan fazla kaybetti. 13 Mayıs'ta siber güvenlik firması Kaspersky, Kuzey Koreli hacker örgütü Kimsuky'nin özellikle kripto firmalarını hedef alan yeni bir "Durian" kötü amaçlı yazılım başlattığını bildirdi.

İlgili: Kronos Research hacker'ı fonlarını Tornado Cash'e kaydırdı