Згідно зі звітом від 13 травня, криптовалютна біржа Rain була «імовірно використана» 29 квітня, коли біткойн (BTC), ефір (ETH), Solana (SOL) і XRP на суму 14,1 мільйона доларів США було переведено на новий гаманець за підозрілих обставин. від on-chain sleuth ZachXBT. Звіт надійшов через два тижні після підозрілих транзакцій.
Rain — це централізована біржа криптовалют зі штаб-квартирою в Бахрейні. Вона спеціалізується на обслуговуванні клієнтів з Південно-Західної Азії та Близького Сходу. За даними регіонального новинного сайту The National, з моменту заснування Rain зафіксував обсяг торгів понад 1 мільярд доларів.
Офіційний канал ZachXBT в Telegram повідомив, що перераховані кошти «були швидко переведені на миттєві біржі та обміняні на BTC і ETH» перед тим, як їх перерахувати на дві адреси призначення в мережах Bitcoin і Ethereum. Адреса Ethereum, яка закінчується на 6c28, наразі містить приблизно 1881 ETH, що коштує 5,5 мільйонів доларів за поточною ціною. Біткойн-адреса, яка закінчується на prp2, містить 137,9 BTC, що коштує 8,6 мільйонів доларів за поточною ціною.
Згідно з даними Arkham Intelligence, адреса призначення Ethereum отримала кошти з адреси, яка закінчується на d609. На адресу d609, у свою чергу, надходили кошти з кількох мультипідписних гаманців Bitgo. Arkham явно не позначив ці гаманці як належні Rain.
29 квітня ці гаманці Bitgo опублікували 26 окремих транзакцій, надсилаючи ETH і різноманітні токени на адресу, що закінчується на d609. Було надіслано понад 590 ETH (1,7 мільйона доларів за поточною ціною), а також приблизно 20 мільярдів Shiba Inu (481 000 доларів), 12 500 Chainlink (169 000 доларів), 240 000 доларів Tether (USDT) і монети USD на 500 000 доларів (USDC).
Ці токени були негайно обміняні на ETH на Uniswap. Оскільки ці обміни проводилися, обліковий запис продовжував отримувати більше токенів із гаманців Bitgo, включаючи Aave (AAVE), Yearn Finance (YFI), MakerDAO (MKR) та інші токени.
На рахунок також надходили кошти з гарячого гаманця Binance.
Cointelegraph звернувся до Rain за коментарем, але не отримав відповіді на момент публікації.
Зломи та експлойти продовжують становити ризик для користувачів криптовалюти.6 травня Gnus. AI втратив понад 1,27 мільйона доларів через зламаний сервер Discord і витік приватного ключа.13 травня компанія з кібербезпеки Kaspersky повідомила, що північнокорейська хакерська організація Kimsuky запустила нову шкідливу програму «Durian», яка спеціально націлена на компанії, що працюють з криптовалютами.
За темою: хакер Kronos Research переводить кошти на Tornado Cash