Криптовалютная биржа Poloniex пострадала от взлома на 114 млн. долл.

Известная криптовалютная биржа Poloniex стала жертвой масштабного взлома системы безопасности, в результате которого было потеряно более 114 млн. долларов США в различных криптовалютах. Взлом, жертвой которого стал Hot Wallet 4 биржи Poloniex, стал вторым по величине криптовалютным ограблением 2023 года. Этот инцидент совпал с подъемом рынка, что позволяет предположить, что хакеры стремились извлечь максимальную незаконную выгоду.

Изначально подозрительную активность обнаружили компании PeckShield и Cyvers, которые отметили использование «горячих» кошельков Poloniex. Одним из первых оповещений стал недооцененный твит компании PeckShield со ссылкой на один из взломанных кошельков. ИИ-система обнаружения Cyvers оценила перевод около 54 млн. долл. на сомнительный адрес, что подтвердило серьезность ситуации.

Poloniex признала факт взлома через 12 минут после первого обнаружения, но к этому времени значительный ущерб уже был нанесен. Компания Lossless DeFi, разработчик инструмента для обнаружения эксплойтов на цепочке, предположила, что при использовании такого инструмента Poloniex могла бы предотвратить потери в размере около 45 млн. долл.

Хакеры организовали атаку через восемь идентифицированных кошельков, начав с транзакции на 4900 ETH от «Poloniex Hacker 1». Они продолжали выкачивать средства до тех пор, пока не был опустошен целевой «горячий» кошелек. Примечательно, что основной кошелек распределял Ethereum (ETH) по другим кошелькам сообщников, конвертируя их в различные альткоины и мемкоины для запутывания следа средств.

В ответ на это Poloniex объявила вознаграждение в размере 5% за возврат похищенных средств, предложив хакерам шанс избежать судебного преследования и сохранить значительную сумму. Биржа установила семидневный срок для выполнения этого предложения, после чего будут предприняты юридические действия.

Данный инцидент свидетельствует о постоянных проблемах безопасности, с которыми сталкивается криптовалютная индустрия, и подчеркивает необходимость усиления мер защиты и стратегий быстрого реагирования в случае подобных взломов. Он также демонстрирует уникальную прозрачность технологии blockchain, которая позволяет в режиме реального времени отслеживать движение средств после взлома, что дает ценную информацию для будущих мер по повышению безопасности.