Хакеры, стоящие за взломом криптовалютного казино Stake на сумму 41 миллион долларов, переместили токены Polygon (MATIC) и BNB (BNB) на сумму 328 000 долларов. Это их последние действия после эксплойта 4 сентября, по данным компании CertiK, занимающейся безопасностью блокчейнов.
Самый последний перевод включал 300 токенов BNB на сумму около 61 500 долларов США на внешний адрес «0x695…». Токены затем были отправлены в блокчейн Avalanche 11 сентября в 16:09 UTC.
Еще 520 000 токенов MATIC на сумму более 266 000 долларов также были перенесены в Avalanche семью часами ранее в 7:18 утра по всемирному координированному времени.
«CertiKSkynetAlert: Мы видим дальнейшее движение средств от эксплойтера Stake. 520 000 MATIC были обменены и переведены в Avalanche, а затем переведены в BTC согласно другим перемещениям средств от эксплойтера», – говорится в сообщении CertiK Alert от 11 сентября 2023 г.
520 000 MATIC и 300 BNB — на общую сумму 328 000 долларов США — добавляются к 4,5 миллионам долларов США украденных средств, которые были отправлены в блокчейн Биткойн (в форме BTC 7 сентября, по данным компании Arkham, занимающейся безопасностью блокчейнов).
Однако общая сумма переведенных 4,8 миллиона долларов составляет лишь 12% от общей суммы в 41 миллион долларов, украденных хакером.
«За последние 24 часа хакер постепенно переводил средства в блокчейн BTC, используя серию новых кошельков на Polygon и Avalanche. На данный момент он перевел 4,5 миллиона долларов на адреса BTC, а оставшиеся 36 миллионов долларов все еще хранятся на Ethereum, BNB Chain и Polygon», – говорится в сообщении Arkham 7 сентября 2023 г.
Предполагается, что хакер получил доступ к закрытому ключу Binance Smart Chain и горячих кошельков Ethereum компании Stake, чтобы совершить взлом 4 сентября.
Федеральное бюро расследований США считает, что за атакой стоит северокорейская группа Lazarus.
По некоторым оценкам, средства, потерянные в результате хакерских атак и мошенничества, превысили 1 миллиард долларов
Из-за того, что у Stake было изъято 41 миллион долларов, злоумышленники отрасли теперь увеличили ущерб от взлома криптовалюты и мошенничества до более чем 1 миллиарда долларов в 2023 году.
Ранее CertiK сообщала, что на конец августа эта цифра составила 997 миллионов долларов, но в результате нескольких атак за последние две недели эта цифра превысила отметку в 1 миллиард долларов.
В сентябре криптовалютный кит потерял 24 миллиона долларов в виде эфира (ETH) в результате фишинговой атаки 6 сентября, а 9 сентября был скомпрометирован аккаунт X (ранее Twitter) Виталика Бутерина, где хакер затем заманил нескольких жертв в мошенничество с невзаимозаменяемыми токенами на общую сумму 691 000 долларов США.
Благодаря этим трем инцидентам августовский показатель CertiK составит как минимум 1,04 миллиарда долларов.
Другие недавние инциденты включают инцидент с выводом монеты PEPE, который стоил инвесторам 13,2 миллиона долларов, эксплойт Exactly Protocol на 7,3 миллиона долларов и открытую уязвимость безопасности в Balancer, которая нанесла ущерб на 2,1 миллиона долларов.