Что стоит за взломом Binance
Главная Аналитика, Хакеры, Криптобиржи

Взлом Binance порождает новые вопросы.

Аналитики компании COS Development проанализировали все аспекты недавнего взлома криптобиржи Binance и пришли к выводу, что за инцидентом может стоять нечто большее. Основатель проекта SecurityTrust и эксперт в области кибербезопасности Владимир Шутемов отмечает:

«Действия как злоумышленников, так и представителей биржи выглядят как минимум нелогично».

Алексей Юров, аналитик в расследовании киберпреступлений в блокчейн-секторе, комментирует: «Нами был проанализирован паттерн взлома и все связанные с ним адреса, и вот что мы заметили...»

В официальном сообщении говорится, что с горячего кошелька биржи было выведено 7000 BTC. Сама сумма выглядит странной — она слишком круглая и аккуратная.

Дополнительные вопросы возникли, когда стало известно, что с этого адреса была выведена не вся сумма, и там остался солидный остаток. Почему злоумышленники не украли все сразу? При этом на момент написания статьи скомпрометированным кошельком продолжают пользоваться.

Анализ блокчейна позволил выделить еще один кошелек, который также предположительно может быть связан со злоумышленниками, и с которого было выведено 74,19295031 BTC. Почему представители биржи не упомянули его в официальном сообщении?

Дальнейший анализ блокчейна позволил выделить дальнейшее движение средств и семь кошельков, на которые все украденные средства были в итоге переведены. Все эти транзакции — в том числе мелкие — не имеют никакого смысла, так как скрыть движение средств неспособны, но выглядят очень странно.

Следует отметить что недавно Binance анонсировала сотрудничество с компанией Elliptic, которая как раз занимается такого рода расследованиями. А у Чанпэн Чжао (CEO Binance) вовремя оказалась возможность упомянуть свой специальный фонд SAFU для страховки пользователей как раз от таких событий.

Все это порождает следующие вопросы:

  • Почему представители биржи не сказали о втором адресе?
  • Почему с основного адреса была выведена круглая сумма, а не все средства, которые там были?
  • Почему скомпрометированные адреса по-прежнему используются?
  • Зачем хакеры провели так много транзакций (в том числе очень мелких), в чем был их смысл? Запутать и скрыть транзакции такие действия не могут.
  • Почему хакеры остановились в движении средств?
  • Что думает по этому поводу Elliptic, которое расследует как раз такие кейсы?

Несомненно, каждое описанное нами событие можно объяснить, и само по себе оно не особо привлекает внимание, но их совокупность вызывает определенные вопросы.

Можно предположить, что кража была поддельной, так как была выведена достаточно крупная и красивая сумма, а злоумышленники только сделали вид, будто запутывают следы. При этом выведенная сумма явно не смертельна, а у компании есть страховой фонд, который покроет все убытки. Основной вопрос: зачем все это было сделано? Может быть, со временем мы узнаем.

Подписывайтесь на наш канал в Яндекс.Дзен. Много эксклюзивных историй, полезных материалов и красивых фото.

Читайте также:
Пожалуйста, опишите ошибку
Закрыть