С биржи Grinex вывели около 1 млрд рублей за пять минут — «КоинКит»

Атака на крупнейшую русскоязычную криптобиржу Grinex длилась всего пять минут и была подготовлена заранее, сообщили Bits.media специалисты российской платформы AML-аналитики «КоинКит».

По словам аналитиков, взлом, в результате которого Grinex потеряла более 1 млрд рублей, произошел за три этапа. Сначала неизвестные отправили стейблкоины USDT с 54 адресов на два кошелька в сети TRON: TQdCoD5XeZwpTkGvECax5URgtnGYSCsErs и TXWExsfktiLjq1dJQg7My2NzqfbUfmgP2D. Затем конвертировали активы в TRX через децентрализованный протокол SUN.io, что усложнило отслеживание транзакций. На завершающем этапе средства были объединены и переведены на один адрес TH9kgjfrKeTNeyXtDKvxCXZ1dVKr7neKVa.

Распределение по сетям выглядело следующим образом: 48 адресов в сети TRON (TRC-20) и пять — в сети Эфириума (ERC-20). На крупнейшем из пострадавших адресом, TG6qzN53Wgeqz4eKa8HNGSG9zraDUhD4mu, было 6,86 млн USDT, более половины от общего объема похищенных средств.

По мнению представителей «КоинКит», схема с дроблением средств, последующей конвертацией через децентрализованные сервисы и финальной консолидацией характерна для многих крупных взломов за последние несколько лет. Схема не требует использования сложных внешних ресурсов, но предполагает тщательную подготовку и понимание архитектуры горячих кошельков.

«Это не рядовой взлом, а комплексная, заранее спланированная атака. Злоумышленники вывели около $14 млн за пять минут с 54 кошельков, что говорит о подготовке и автоматизации. Мы уже пометили кошельки злоумышленников. Теперь они всегда под контролем — все платежи будут видны. Если, конечно, цель была похитить деньги, а не нанести урон российским пользователям», — сказал генеральный директор КоинКит Виталий Горбенко.

Специалисты работающей в области блокчейн-безопасности компании TRM Labs отметили, что помимо Grinex пострадал сервис TokenSpot. С него было выведено около $5000, которые поступили на тот же адрес, где аккумулировались связанные с атакой на биржу Grinex активы. По оценке TRM Labs, злоумышленники действовали по заранее подготовленной схеме: переводили средства в USDT, а затем конвертировали их в TRX через децентрализованную платформу SunSwap, что позволило изменить тип актива и усложнить возможную блокировку.

Ранее аналитики платформы BitOK заявили, что атака на биржу Grinex не имеет признаков операции, связанной с зарубежными спецслужбами, как утверждали представители самой торговой площадки, и больше напоминает классическое хищение средств.

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

ЦБ пообещал разрешить банкам выдавать кредиты в цифровых рублях

Банк России ближе к 2029 году собирается экспериментально разрешить коммерческим банкам самим открывать счета в…

11 часов ago

Банкиры рассказали о схеме с оплатой криптовалютой по QR‑кодам в магазинах

Т‑Банк и Банк России обратили внимание на новую схему расчетов в торговых точках: покупатели проводят…

11 часов ago

84% альткоинов на Binance остаются в нисходящем тренде — CryptoQuant

Рынок альткоинов переживает один из самых продолжительных периодов слабости за последние шесть лет. 84% токенов,…

16 часов ago

Банк международных расчетов отказался признать стейблкоины полноценными деньгами

Банк международных расчетов (BIS) объявил, что стейблкоины, несмотря на технологические преимущества, пока не способны выполнять…

16 часов ago

Криптоинвесторы вернули себе аппетит к риску — что будет с рынком в ближайшее время

Осторожного предположения, что американский центробанк, Федеральная резервная система США, может понизить ставки по кредитам, оказалось…

16 часов ago

Контролирующий 2% хешрейта Биткоина майнинг-пул прекращает работу

Японский финансовый конгломерат SBI анонсировал прекращение работы своего майнинг-пула. Платформа SBI Crypto с долей 2%…

21 час ago