" Более половины ETH на сумму 100 миллионов долларов, связанного с печально известным взломом Poloniex в ноябре 2023 года, было отправлено в протокол конфиденциальности Tornado Cash.
10 ноября 2023 года с кошельков криптобиржи Poloniex зафиксированы массовые несанкционированные оттоки средств. Позже расследование подтвердило, что в результате взлома было потеряно ETH на сумму более 100 миллионов долларов.
Несмотря на то, что Poloniex заявила, что идентифицировала хакера несколько недель спустя, и предложила награду в размере 10 миллионов долларов, украденные средства так и не вернулись на биржу. По данным компании CertiK, занимающейся безопасностью блокчейнов, инцидент, скорее всего, был «компрометацией закрытого ключа».
В ответ на подозрительные оттоки биржа временно отключила скомпрометированный кошелек.
Ончейн-сообщение от Poloniex хакеру. Источник: PeckShield
Спустя полгода стало очевидно, что хакер Poloniex не намерен возвращать украденные средства. Фирма по расследованию блокчейна PeckShield обнаружила, что более половины добычи было отправлено в Tornado Cash, протокол, используемый для анонимизации активов.
Хакер Poloniex переводит украденные средства на кошелек Tornado Cash. Источник: PeckShield.
Хакер перевел более 17 800 ETH из шести разных кошельков на один адрес Tornado Cash, как показано на блок-схеме выше. На момент перевода токены стоили примерно 53,3 миллиона долларов.
Poloniex вскоре возобновила свою деятельность, несмотря на неудачу в 100 миллионов долларов, что позволило инвесторам вносить и снимать криптовалюту по своему желанию.
Биржа назначила «ведущую фирму по аудиту безопасности» для повышения безопасности средств на Poloniex и предотвращения подобных взломов в будущем. В то время компания заявила:
«В настоящее время они находятся на завершающей стадии процессов аудита и проверки безопасности Poloniex. По завершении проверки мы незамедлительно возобновим услуги по вводу и выводу средств на нашей платформе».
Владелец Poloniex Джастин Сан, который приобрел биржу в 2019 году, пообещал полностью возместить убытки пользователям, пострадавшим от взлома, утверждая, что Poloniex «поддерживает здоровое финансовое положение» и ищет возможности сотрудничества с другими биржами для возврата потерянных средств.
