Было замечено, что хакер, стоящий за атакой на децентрализованную биржу (DEX) KyberSwap, перемещал миллионы цифровых активов из одного блокчейна в другой.
26 февраля аналитическая компания PeckShield опубликовала информацию о перемещениях с адреса кошелька злоумышленника KyberSwap. Согласно данным блокчейна, хакер подключил 798,8 Ether (ETH) стоимостью почти 2,5 миллиона долларов от Arbitrum к сети Ethereum.
Помимо 2,5 миллионов долларов, хакер также перевел почти миллион долларов в стейблкоинах. Кошелек, связанный с эксплуататором, перевел 826 500 долларов США в стейблкоине DAI (DAI) на другой кошелек.
Атака KyberSwap стала одним из крупнейших взломов 2023 года. 23 ноября DEX предупредила свое сообщество о том, что они столкнулись с «инцидентом безопасности», и посоветовала своим пользователям вывести свои средства. Первоначально было установлено, что во время эксплойта было похищено около 46 миллионов долларов США в виде цифровых активов. Однако позже выяснилось, что общая сумма потерь почти достигла 49 миллионов долларов.
В тот же день хакер также оставил команде KyberSwap сообщение в сети, в котором говорилось, что переговоры начнутся, когда он «полностью отдохнет». В ответ команда KyberSwap предложила злоумышленнику награду в $4,6 млн в обмен на возврат 90% украденных средств.
Однако переговоры о вознаграждении ухудшились, когда хакер начал выражать недовольство подходом KyberSwap.29 ноября хакер разместил в сети сообщение с угрозой команде отложить переговоры дальше, если команда KyberSwap продолжит угрожать судебным иском и тем, что хакер назвал «недружелюбием».
Связанный: Эксплуататор KyberSwap связан с движением токенов HXA на 50 миллионов долларов
В конце концов хакер сделал неожиданное, потребовав полного контроля над компанией KyberSwap и всеми ее активами. Хакер также потребовал временных полных полномочий и владения над KyberDAO, который действует как механизм управления Kyber и всеми документами, связанными с Kyber. Хакер дал компании время до 10 декабря, чтобы принять решение, прежде чем «договор провалится».
По требованию хакера команда KyberSwap решила запустить казначейские гранты для жертв взлома.2 декабря команда объявила, что предоставит грант тем, кто потерял средства в результате эксплойта и не был возвращен. Компания также сильно пострадала от взлома: через месяц после взлома была сокращена половина штата сотрудников.