Криминалисты Elementus назвали подозрительным вывод криптоактивов с биржи CoinBene на сумму $105 млн

29 марта

Чтобы не быть голословными, исследователи Elementus предоставили оригинальные, необработанные данные, позволяющие провести собственную экспертизу всем желающим путем сравнения с данными в блокчейне Ethereum (ETH).

Эксперты-криминалисты из компании Elementus, занимающейся инфраструктурными проектами на блокчейне, опубликовали результаты проведенного ими анализа переводов, которые были совершены с криптобиржи CoinBene, заподозренной во взломе. Криминалисты утверждают, что нашли доказательства взлома криптокошельков биржи Coinbene и вывода финансовых средств клиентов преступниками из горячих кошельков биржи, сообщает Cointelegraph.

История продолжается...

Напомним, подозрения об совершенной на криптобиржу атаке возникли у криптовалютного сообщества после того, как площадка CoinBene неожиданно ушла на «незапланированное техобслуживание» – так было объявлено временная приостановка ее деятельности. Руководство Coinbene опровергло факты взлома и потери финансовых средств клиентов, однако сомнения у сообщества остались.

Для анализа была использована экспериментальная исследовательская программа Query Engine, разработанная силами компании Elementus специально для отслеживания нетипичных операций, используя для этого данные, размещенные в блокчейне. Их анализ транзакций с CoinBene показал, что через биржу были проведены многочисленные подозрительные операции.

Специалисты Elementus разместили на Github подробный анализ транзакций с криптобиржи CoinBene, совершенных в период с 25 по 27 марта, которые они посчитали подозрительными. В результате было выявлено в общей сложности около двух десятков криптомонет, по которым были проведены подозрительные транзакции. Общая сумма подозрительных транзакций за этот период составила $105,150,329.00.

Источник: Elementus

Чтобы не быть голословными, исследователи Elementus предоставили также оригинальные, необработанные данные, которые позволяют провести независимую проверку всем желающим путем сравнения с данными, размещенными в блокчейне Ethereum (ETH).

Первый нетипичный шаг, который обнаружили эксперты Elementus – криптоплощадки обычно не переводят собственные финансовые средства на «горячие» кошельки. Как правило, они импортируют ключи, чтобы экономить на комиссиях. Кроме того, они не применяют большое количество адресов для перевода денежных средств, а используют только базовые адреса. Наличие большого числа адресов для перевода собственных средств – это более характерный признак для действий хакеров, которые стараются запутывать свои следы.

Второе момент, который вызвал подозрение со стороны экспертов Elementus – обнаружены мгновенные последующие всплески продаж цифровой валюты на биржах Etherdelta, Huobi, Bittrex и Binance. Обычно так не поступают компании или клиенты. Ни один здравомыслящий человек не бросается сразу обналичивать выведенные финансовые средства в полном объеме после перевода с одного места в другое, считают эксперты.

И третий тревожный звонок – присутствие децентрализованной биржи Etherdelta в этой схеме. Эксперты считают, что совершенный там обмен токенов на ETH является прямым доказательством, что была совершена кибератака.

Источник: Elementus

Восстановленная история операций

В записях на блокчейне ETH удалось найти записи о переводе $105 млн с горячего кошелька криптовалютной площадки. Средства были перенаправлены на три адреса в течение 8 ч с небольшими перерывами между транзакциями. После этого активность на площадке прекратилась.

Средства были переведены на площадку Etherdelta, где их поменяли на ETH. Просто отнести такие действия к подозрительным сложно, так как транзакции могли осуществить простые пользователи. В то же время транзакции с площадки продолжали поступать затем на площадки Binance, Huobi и Bittrex, но перемещение средств происходило через несколько промежуточных адресов. Это также вызвало подозрения у исследователей.

«Понедельник, 25 марта, 14:58: серия переводов на общую сумму 105 миллионов долларов начинается с горячего кошелька CoinBene по трем различным адресам. Понедельник, 25 марта, 18:24. Горячий кошелек CoinBene прекращает свою деятельность и остается неактивным в течение 8 часов. Вторник, 26 марта, 2:44: горячий кошелек CoinBene начинает переводить средства в холодный кошелек».

Ключевой момент, на который обращают внимание эксперты Elementus – количество переданных криптовалютных средств с площадки огромно. Такие крупные переводы действительно могут иметь место, когда биржи перемещают средства между горячими и холодными кошельками, но «это явно не нынешний случай», считают эксперты.

Реакция биржи CoinBene

Администрация CoinBene пока не делала никаких заявлений по поводу взлома. Пользователи сходятся на мнении, что руководство пытается самостоятельно решить проблему, а только после этого обнародовать информацию о ней.

Мы ждем дальнейшей информации о развитии событий.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera