Nove analize pokazuju da je 16 miliona dolara ukradeno u Cryptopia haku

U nedavnom hakerskom napadu na novozelandsku berzu Cryptopia, ukradeni su itirijum (ETH) i ERC20 tokeni u vrednosti do 16 miliona dolara, navodi se u analizi blokčein firme Elementus 20. januara.

Nalazi i analize su objavljene manje od nedelju dana nakon što je Cryptopia prvi put javno objavila da je otkrila napad. Kako je saopšteno, berza je prvobitno obavestila javnost da platforma prolazi kroz nenajavljeno održavanje mreže, pre nego što je potvrdila da je došlo do hakerskog napada sa “značajnim” gubicima, bez govora o tačnim brojevima.

Prema Elementus-u, podacii na javnom itirijum blokčeinu ukazuju na to da su sredstva počela da se uzimaju iz dva Cryptopia novčanika - jednog koji drži ETH, a drugi ostale tokene - tokom jutra 13. januara.

Istog popodneva, kada su ispražnjena oba novčanika, sredstva su navodno počela da se prenose iz 76.000 drugih novčanika, što je trajalo do 17. januara. Istovremeno, Cryptopia je obavestila javnost o incidentu i prijavila je slučaj policiji do 15. januara.

Elementus ukazuje da je ukradeno nešto manje od 3,6 miliona dolara u ETH, sa 2,4 miliona dolara u Dentacoin-u, i skoro 2 miliona dolara u Oyster Pearl, kao i oko 3 miliona dolara u ostalim neodređenim tokenima.

Value of crypto assets stolen from Cryptopia as of Jan. 19

Vrednost kriptovaluta ukradenih sa Cryptopia berze 19. januara. Izvor: Elementus

 

Prema istraživanjima Elementus-a, hakeri su do sada unovčili 880.000 dolara od ukradenih kripto sredstva preko berzi, koje navodno uključuju i vodeće platforme kao što su Binance,  Huobi i HitBTC. Preostalih 15 miliona dolara navodno se nalaze u dva novčanika koji su identifikovani da su pod kontrolom počinitelja.

Elementus smatra da je incident neobičan po tome što se razlikuje od dva obična profila haka: to je ili iskorišćavanje ranjivosti u kodu pametnog ugovora, ili neovlašćeni pristup podacima privatnog ključa, što obično uključuje hakovanje jednog novčanika.

U Cryptopia slučaju, lopovi su dobili pristup čak preko 76.000 novčanika, a štaviše, očigledno su pokazali nedostatak hitnosti tokom uzimanja novca. Štaviše, Elementus sugeriše da neaktivnost berze Cryptopia - što je trajalo nekoliko dana nakon što je hak otkriven - može značiti da je berza izgubila pristup sopstvenim novčanicima.

Kao što je ranije saopšteno, do sada su procene izgubljenih sredstava iznosile između 3 i 13 miliona dolara. Prijavljeno je da je do 40 korisnika Cryptopia zatražilo pravno zastupanje u slučaju incidenta.

17. januara, izvršni direktor Binance-a je saopštio da je berza zamrznula tokene koji su poslati njihovim novčanicima od strane entiteta koji je navodno izvršio hakerski napad na Cryptopia-u.

 

Pripremio: Marko Mihajlović