Согласно отчету от 13 мая, криптовалютная биржа Rain была «вероятно взломана» 29 апреля, когда биткоин (BTC), эфир (ETH), Solana (SOL) и XRP на сумму 14,1 миллиона долларов были переведены на новый кошелек при подозрительных обстоятельствах. от сетевого сыщика ZachXBT. Отчет появился через две недели после того, как произошли подозрительные транзакции.
Rain — это централизованная криптовалютная биржа со штаб-квартирой в Бахрейне. Специализируется на обслуживании клиентов из Юго-Западной Азии и Ближнего Востока. По данным регионального новостного сайта The National, объем торгов Rain с момента его создания превысил 1 миллиард долларов.
Официальный канал Telegram ZachXBT сообщил, что переведенные средства «были быстро переведены на мгновенные обмены и обменены на BTC и ETH», а затем были переведены на два адреса назначения в сетях Bitcoin и Ethereum. Адрес Ethereum, который заканчивается на 6c28, в настоящее время содержит около 1881 ETH на сумму 5,5 миллионов долларов США по текущей цене. Биткоин-адрес, который заканчивается на prp2, содержит 137,9 BTC на сумму 8,6 миллиона долларов по текущей цене.
Согласно данным Arkham Intelligence, адрес назначения Ethereum получил средства с адреса, заканчивающегося на d609. На адрес d609, в свою очередь, поступали средства с нескольких мультиподписных кошельков Bitgo. Аркхэм не указал явно, что эти кошельки принадлежат Рейну.
29 апреля эти кошельки Bitgo опубликовали 26 отдельных транзакций, отправив ETH и различные токены на адрес, заканчивающийся на d609. Было отправлено более 590 ETH (1,7 миллиона долларов США по текущей цене), а также около 20 миллиардов сиба-ину (481 000 долларов США), 12 500 Chainlink (169 000 долларов США), Tether на 240 000 долларов США (USDT) и монета USD Coin на 500 000 долларов США (USDC).
Эти токены были немедленно обменены на ETH на Uniswap. По мере проведения этих обменов аккаунт продолжал получать больше токенов из кошельков Bitgo, включая Aave (AAVE), Yearn Finance (YFI), MakerDAO (MKR) и другие токены.
На счет также поступали средства с горячего кошелька Binance.
Коинтелеграф связался с Рейном за комментариями, но к моменту публикации не получил ответа.
Взломы и эксплойты продолжают представлять риск для пользователей криптовалюты.6 мая Gnus. AI потеряла более 1,27 миллиона долларов, когда ее сервер Discord был взломан и произошла утечка закрытого ключа.13 мая компания по обеспечению кибербезопасности «Касперский» сообщила, что северокорейская хакерская организация Kimsuky запустила новое вредоносное ПО «Durian», специально нацеленное на компании, занимающиеся криптовалютой.
Связанный: Хакер Kronos Research переводит средства в Tornado Cash
