26 сентября в горячем кошельке сингапурской криптовалютной биржи KuCoin произошло большое количество аварийных снятий токенов, общая сумма токенов составила 150 миллионов долларов.
Криптовалютные биржи, такие как KuCoin, используют горячие кошельки в качестве временных систем хранения для активов, которые в настоящее время обмениваются на платформе, и они используются для операций преобразования энергии и переводов средств.
Позже KuCoin официально объявил, что общая вовлеченная сумма составляет относительно небольшую долю от общей суммы активов, хранящихся в KuCoin, а активы в холодном кошельке KuCoin находятся в безопасности. Тем временем KuCoin приостановил вывод средств и снова запустил горячий кошелек.
В прямом эфире генеральный директор KuCoin Джонни Лю сказал, что один или несколько хакеров получили закрытые ключи от горячих кошельков биржи. По словам Лю, KuCoin перевел то, что в них осталось, в новые горячие кошельки, отказался от старых и заморозил депозиты и снятие средств клиентов.
Он также упомянул, что платформа будет постепенно открывать пополнение и снятие средств в течение недели. В этом случае потери пользователей, валюты и ее страхового фонда будут нести KuCoin.
После кражи хакеры передали взломанные активы в крупном размере. В отличие от предыдущих хакеров, которые постоянно делили активы и пытались отмыть деньги разными способами, на этот раз хакер переводил активы на крупные биржи партиями.
Китайские криптобиржи, такие как MXC, быстро заморозили 11000 долларов США, поступающие на платформу, Bitfinex заморозили 13 миллионов долларов США в цепочке EOS, а Tether также напрямую заморозил более 20 миллионов долларов США ERC-20 на адресах вовлеченных хакеров. Кроме того, Binance также заморозил задействованные криптоактивы.
Система мониторинга Chainmap обнаружила, что к 17:00 по всемирному времени токены ERC-20, украденные с биржи KuCoin, принесли прибыль в размере около 266 ETH через торговлю Uniswap. По словам SXWK, эксперта по безопасности блокчейнов из Chainsguard, три токена ERC-20, а именно OCEAN, ORN и KAI, были переведены с адреса, по которому сегодня рассмотрено дело. Некоторые из них были распределены по трем адресам после перехода с промежуточного адреса. В настоящее время торговля OCEAN осуществляется через Uniswap.
SXWK сказал, что торговля через DEX, похоже, уклоняется от регулирующих мер CEX, но в конце концов это транзакция монета-монета, и все еще существует последующая проблема утилизации ETH, полученного в результате транзакции. После транзакции хакер перевел 118.6 eth на новый адрес.