Биржа CoinSpot была атакована через механизм «Компрометации закрытого ключа». Украденные активы впоследствии перенаправлены через ThorChain и Wan Bridge в сеть Биткойн. И там их конвертировали в 24 обернутых биткойна (WBTC) через Uniswap. После чего монеты распределили по четырем разным адресам.
Биржа CoinSpot пострадала от взлома
Австралийская криптобиржа CoinSpot пострадала от крупного нарушения безопасности. В результате киберпреступники скрылись с ошеломляющими $2,4 млн. Недавний отчет CertiK раскрыл шокирующие подробности этого масштабного эксплойта.
8 ноября появились первые предупреждения. CertiK обнаружил сомнительные транзакции с горячих кошельков CoinSpot. Сообщается, что два кошелька CoinSpot отправили 1282 ETH на Внешнюю учетную запись (EOA) на сумму около 2,4 млн долларов.
CertiK, одна из самых авторитетных фирм по кибербезопасности, указала на «вероятную компрометацию закрытого ключа». Это основная причина произошедшего коллапса безопасности. Ее компрометация, вероятно, произошла по крайней мере в одном из горячих кошельков CoinSpot.
След цифрового ограбления
Исследователь блокчейна ZachXBT напал на след, разоблачив две транзакции в кошельке хакера. Чтобы замести следы, хакеры перевели незаконно полученные средства в сеть Биткойн. Для этого использовали ThorChain и Wan Bridge. Согласно сообщениям, 831 ETH были конвертированы в BTC через THORChain. Кроме того, хакер преобразовал 451,7 ETH в WBTC перед отправкой через Wan Bridge.
Украденные активы ускользнули. Поскольку их умело конвертировали в 24 биткоина (WBTC) через Uniswap. Оттуда незаконно полученный WBTC дополнительно преобразовали в биткоин. И затем распределили по четырем различным адресам.
CoinSpot, давний игрок в криптопространстве. Биржа работает с 2013 года. Она обслуживает обширную базу пользователей, насчитывающую около 2,5 миллионов. А ассортимент монет составляет более 400 различных криптовалют. Биржа работает под бдительным наблюдением австралийского учреждения финансового регулирования AUSTRAC.