Аналитик Onchain утверждает, что потери Crypto.com в результате последнего нарушения безопасности могли стоить больше, чем заявленные 15 миллионов долларов.
Псевдоним ErgoBTC, сетевой аналитик исследовательской компании Bitcoin (BTC) OXT Research, утверждает, что нарушение безопасности Crypto.com, которое, как утверждается, привело к потере 4,6 тыс. ETH (15 миллионов долларов), может стоить до 33 долларов. млн.
Добавление еще 444 BTC к ранее заявленным 4,6 тыс. ETH после вчерашнего взлома @cryptocom. До сих пор нет подтверждения об убытках, несмотря на большие оттоки средств из кастодиального кошелька в Tornado Cash ETH и хорошо известный тумблер BTC (как подробно описано ниже).pic.twitter.com/GalJKM6bi9— ∴Ergo∴ (@ErgoBTC) 18 января 2022 г.
В понедельник появились сообщения о том, что Crypto.com приостановил снятие средств «после того, как небольшое количество пользователей» столкнулось с подозрительными транзакциями на своих счетах. Криптовалютная биржа с тех пор возобновила снятие средств и подтвердила, что деньги ее пользователей «в безопасности», но позже появились сообщения о том, что она потеряла 4,6 тыс. ETH (15 миллионов долларов) и отмывалась с помощью Tornado Cash.
Во вторник ErgoBTC написал в Твиттере, что еще 444 BTC (18,5 млн долларов) были украдены из платежного кошелька Crypto.com. ErgoBTC заявила, что OXT Research обнаружила подозрительную транзакцию на 52,55 BTC (2,18 миллиона долларов) из кастодиального кошелька Crypto.com.
После транзакции было сделано «несколько сотен выводов средств», которые затем были объединены в четыре вывода на сумму 67,75 BTC (2,81 миллиона долларов США) каждый, согласно ErgoBTC. Четыре партии насчитывали 271 BTC (11,25 миллиона долларов), и все они были отмыты с помощью биткоин-тумблера — сервиса, который позволяет клиентам объединять несколько транзакций и усложняет следователям отслеживание переводов Биткоин.
Согласно сообщению ErgoBTC, биткоин-стакан, предположительно используемый предполагаемыми преступниками для промывки 271 BTC, является хорошо известным инструментом, используемым северокорейским синдикатом киберпреступников Lazarus.
Согласно ErgoBTC, преступники, стоящие за нарушением безопасности Crypto.com, также контролировали другой адрес, на котором хранилось 172,9 BTC (7,25 миллиона долларов). Данные Blockchair показывают, что адрес получил средства примерно в то же время, что и другие транзакции, связанные со взломом Crypto.com. Однако на момент публикации этой статьи предполагаемый хакер еще не перевел средства через сервис Биткоин.
Связанный: ImmuneFi сообщает о взломе и потерях DeFi на сумму 10 миллиардов долларов в 2021 году
На момент публикации Crypto.com еще не признал каких-либо убытков. Коинтелеграф обратился к Crypto.com за более подробной информацией о своем решении прекратить снятие средств, но не получил ответа на момент публикации. Эта статья будет обновляться в ожидании новой информации.