Аналитическая компания Elementus выяснила, что итоговая сумма украденных с новозеландской биржи Cryptopia средств в криптовалюте Ethereum (ETH) и токенах стандарта ERC20 равна $16 миллионам.

О бреши в системе безопасности Cryptopia сообщила около недели назад. Биржа не стала разъяснять детали взлома и первое время называла причиной остановки своей работы внеплановое техническое обслуживание. Однако позже представители площадки признали факт хакерской атаки и сообщили, что понесли «значительные потери». Точную сумму украденных средств биржа не назвала.

Как пишет Elementus в своём отчёте, данные блокчейна Ethereum показывают, что средства начали выводиться с основных кошельков Cryptopia утром 13 января. На одном из этих кошельков хранились эфиры, а на другом — токены стандарта ERC20. В тот же день, вечером, когда оба кошелька были опустошены, злоумышленники начали переводить средства с вторичных кошельков Cryptopia. Их количество превышает 76 000. Вывод средств продолжался до 17 января. Биржа обратилась к помощи полиции и Национальной группы по борьбе с преступностью в сфере передовых технологий (HTCU) только 15 января.

По подсчётам аналитиков Elementus, с криптовалютной площадки вывели почти $3,6 миллионов в эфире, приблизительно $2,4 миллиона в Dentacoin, $2 миллиона — в Oyster Pearl, а также $3 миллиона в других токенах.

Расследование Elementus показало, что хакеры обналичили $880 000 украденных средств через разные криптобиржи. Среди них оказались и крупные площадки — Binance, Huobi и HitBTC. Оставшиеся примерно $15 миллионов продолжают храниться на кошельках преступников.

Напомним, что 16 января Binance обнаружила у себя на площадке часть средств, которые украли злоумышленники, и заморозила их.

Эксперты Elementus называют произошедший инцидент необычным. Метод, который использовали злоумышленники, явно отличался от наиболее распространённых способов взлома бирж. В основном, хакеры работают по двум схемам: либо используют уязвимости в смарт-контрактах кошельков, либо получают несанкционированный доступ к ним, добывая приватные ключи. Последний метод, как правило, позволяет украсть средства только с одного кошелька.

В случае же с Cryptopia злоумышленники смогли получить доступ сразу к 76 000 кошельков. Кроме того, средства из них выводились очень долго — преступники не спешили. Аналитики Elementus также объяснили долгое бездействие руководства Cryptopia: по их мнению, биржа несколько дней ничего не делала, так как потеряла доступ к собственным кошелькам.

До исследования Elementus оценки потерянных средств колебались от $3 до 13 миллионов. Как минимум 40 клиентов Cryptopia обратились к юридической помощи после инцидента.