Хакер ушел с 25 миллионами долларов от количественной торговой фирмы Kronos Research после доступа к ее скомпрометированным ключам API.
19 ноября компания Kronos Research сообщила, что неавторизованная организация получила доступ к некоторым из ее ключей API. Впоследствии фирма прекратила предоставлять торговые услуги на платформе. Однако о потерях тогда не сообщалось.
In the interest of transparency
Around 4 hours ago, we experienced unauthorized access of some of our API keys. We paused all trading while we conduct an investigation. Potential losses are not a significant portion of our equity and we aim to resume trading as soon as possible.— Kronos Research (@ResearchKronos) November 18, 2023
Исследователь блокчейна ZachXBT проследил за этим объявлением и обнаружил, что в общей сложности около 25 миллионов долларов были перенаправлены на шесть уникальных адресов криптовалютных кошельков. По данным расследования, шесть транзакций на сумму 2780 ETH (ETH), 2540 ETH, 2540 ETH, 2636 ETH, 4,93 ETH и 2507,52 ETH соответственно были совершены с учетной записи Kronos Research на различные адреса, принадлежащие хакеру.
Хотя Kronos Research приостановила предоставление торговых услуг на неопределенный срок до тех пор, пока внутреннее расследование не выследит преступника, укравшего более 12800 ETH, фирма ожидает положительного результата:
«Потенциальные убытки не составляют значительной части нашего капитала, и мы стремимся возобновить торговлю как можно скорее».
Kronos Research не сразу ответила на запрос Cointelegraph о комментариях.
Связанный: Atomic Wallet просит бросить иск о взломе на 100 миллионов долларов, заявив, что у него «нет связей с США»
Растущее число взломов криптовалют требует от инвесторов проведения обширных исследований проектов, в которые они собираются инвестировать.
Компания CertiK, занимающаяся безопасностью блокчейн, недавно объявила третий квартал 2023 года самым «разрушительным» кварталом для криптовалют.
Эксплойты с закрытыми ключами, мошенничество с выходом и манипулирование оракулами были наиболее распространенными методами взлома криптовалютных экосистем. В третьем квартале 2023 года в результате различных инцидентов безопасности было потеряно более 700 миллионов долларов цифровых активов, что превышает потери в первом квартале в 320 миллионов долларов и убытки во втором квартале в 313 миллионов долларов.
