• Криптовалютная биржа Bitmart подверглась взлому и потеряла около $200 млн.
  • Атака произошла при помощи кражи ключа, который позволил открыть 2 горячих кошелька компании.
  • Ущерб будет возмещен в полном размере из средств компании.

Основатель и генеральный директор компании BitMart Шелдон Ся сообщил в своем Twitter о том, что криптовалютная биржа подверглась взлому и потеряла $150 млн. Кража стала возможна из-за похищения ключа, с помощью которого злоумышленникам удалось открыть горячие кошельки Ethereum и Binance Smart Chain (BSC).

«Мы выявили масштабное нарушение безопасности, связанное с нашими двумя горячими кошельками. На данный момент мы проводим проверку. Хакерам удалось вывести активы на сумму около $150 млн».

Впервые информацию о взломе сообщила компания по безопасности PeckShield, которая зафиксировала аномальное количество выводов с BitMart. Среди выведенных с площадки токенов: SHIB, GALA, SAND, MANA, а также стейблкоин USDC и другие.

Согласно данным PeckShield, всего хакеры вывели с биржи около $200 млн (~$100 млн в токенах стандарта ERC-20, ~$96 млн — в токенах BEP-2 и BEP-20).

«Общая оценка потерь — около $200 млн».

Похищенные токены хакеры обменивали на ETH при помощи агрегатора 1inch, затем отправляли средства на промежуточный адрес, после чего пропускали через Ethereum-миксер Tornado Cash, чтобы замести следы.

Схема похищения средств с BitMart. Источник.

Ся заявил, что на скомпрометированных кошельках находился «незначительный процент средств BitMart». Компания уже выполнила первоначальную проверку и идентифицировала все затронутые активы. Компенсировать ущерб BitMart планирует в ближайшее время из личных средств компании, сообщает генеральный директор. Выводы с биржи станут доступны уже с 7 декабря.

Ранее хакеры атаковали DeFi-протокол Badger DAO и вывели со счетов пользователей более $120 млн в биткоинах и эфире.