Согласно отчету аналитической платформы блокчейнов Cyvers, 24 сентября криптовалютная биржа HTX компании Huobi Global была взломана. В результате атаки было потрачено в общей сложности 7,9 миллиона долларов криптовалюты.
24 сентября в 10:00 по всемирному координированному времени предполагаемый горячий кошелек Huobi 0x2Abc22eb9A09EbBE7b41737CCde147F586EfeB6A отправил 4999 эфиров (ETH) на сумму около 7,9 миллионов долларов на адрес, который не имел предыдущей истории.
«Red Code. Вчера наша система на базе машинного обучения обнаружила подозрительную транзакцию с участием Huobi Global и HTX Global. Несмотря на наши попытки связаться, мы не получили ответа. EOA получил 5 тысяч ETH (7,9 миллиона долларов) из горячего кошелька Huobi Global» – сообщает Cyvers Alerts (@CyversAlerts) 25 сентября 2023 г.
На следующее утро отдельный кошелек, принадлежащий Huobi, отправил злоумышленнику сообщение на китайском языке.
«Мы подтвердили вашу настоящую личность. Пожалуйста, верните средства на адрес 0x18709E89BD403F470088aBDAcEbE86CC60dda12e. Мы предоставим вам 5% бонус «белой шляпы». Данное предложение действительно в течение 7 дней и заканчивается 2 октября 2023 г. Если вы не вернете средства в установленный срок, мы потребуем судебного вмешательства», – говорится в сообщении.
Cyvers сообщил об атаке 25 сентября. Аналитическая платформа блокчейнов Arkham Intelligence идентифицирует кошелек, отправивший сообщение, как горячий кошелек Huobi. По словам Cyvers, кошелек, отправивший сообщение, указан на странице поддержки Huobi как принадлежащий бирже.
Инвестор Huobi Global Джастин Сан подтвердил атаку утром 25 сентября, заявив:
«HTX HTX Global понесли убытки в размере 5000 ETH (8 миллионов долларов США) из-за хакерской атаки». Сан заявил, что средства пользователей в безопасности и биржа сейчас работает нормально.
«HTX полностью покрыла убытки, понесенные в результате атаки, и успешно решила все связанные с этим вопросы», — заявил он.
В 2023 году криптовалютные биржи подверглись серии хакерских атак, многие из которых, как полагают, были вызваны хакерским сообществом Lazarus Group из Северной Кореи. В результате атак за год группа накопила 40 миллионов долларов в биткойнах.