Хакери вивели з Nervos Network і BitoPro активи на $14,5 млн

Ончейн-дослідник ZachXBT звернув увагу на виведення криптовалют на $11,5 млн з гарячого гаманця тайванської біржі BitoPro, що сталося ще 8 травня. Крім того, 2 червня аналітики Cyvers Alerts зафіксували серію підозрілих транзакцій, пов’язаних із блокчейном Nervos Network.

Атака охопила активи в мережах Tron, Ethereum, Solana і Polygon. За даними детектива, хакери перевели викрадені кошти в міксер Tornado Cash, частину обміняли на біткоїни через Thorchain і вивели на приватний гаманець у Wasabi Wallet.

Про витік представники біржі повідомили лише 2 червня — через 26 днів після атаки. При цьому вже 9 травня біржа зупинила виведення коштів, посилаючись на «технічне обслуговування».

У заяві BitoPro підтверджено факт злому. Гарячий гаманець було атаковано під час внутрішнього переміщення активів.

«У момент інциденту спрацював механізм екстреного реагування: активи перевели на новий гаманець, діяльність хакера заблокували, а для розслідування та трекінгу підключили зовнішню фахову компанію з кібербезпеки», — йдеться в повідомленні біржі.

Команда BitoPro заявила, що резерви біржі достатні, а права користувачів не постраждали. Проте деталі атаки та затримки з публічним розголосом наразі невідомі.

Атака на Nervos Network

2 червня аналітики Cyvers Alerts зафіксували серію підозрілих транзакцій, пов’язаних із блокчейном Nervos Network. Сума виведених коштів склала приблизно $3 млн, зокрема:

• 257 800 USDT;
• 898 300 USDC;
• 60 300 DAI;
• 539,09 ETH;
• 0,79 WBTC.

Усі активи були обміняні на Ethereum і відправлені в Tornado Cash.

У відповідь команда Nervos Network призупинила роботу смартконтрактів і розпочала розслідування.

Нагадаємо, у травні сукупні втрати криптосектору від хакерських атак склали $244 млн — на 40% менше, ніж у квітні.