Za exploitem na Multichain może stać osoba z wewnątrz projektu | Wiadomości | CrypS.

Za exploitem na Multichain może stać osoba z wewnątrz projektu

korea, cyberprzestępczość, Cyberpolicja we współpracy z firmą Crystal Blockchain skutecznie zwalcza oszustwa

Eksperci zauważyli, że działania podjęte przez hakera odbiegały od typowych praktyk przyjmowanych podczas podobnych ataków. Znana firma analityczna zasugerowała, iż odpowiadać może za to “ktoś z wewnątrz projektu”.


Zgodnie z informacjami przedstawionymi 10 lipca br. przez firmę Chainalysis za niedawnym exploitem na Multichain mogą stać osoby znające specyfikę tego mostu krzyżowego od środka oraz mające dostęp do jego kluczy prywatnych.  

Problemy z Multichain

Choć hakerzy mają szczególne upodobania do atakowania mostów krzyżowych w branży DeFi, ostatni exploit związany z Multichain wydaje się dość podejrzany. Niepokój budzą m.in. problemy, w obliczu których stał ten projekt jeszcze przed tym atakiem. 

Należy wspomnieć, chociażby o zniknięciu założyciela oraz dyrektora generalnego Multichain znanego na Twitterze pod nickiem “Zhaojun”. Informacja ta została przekazana społeczności przez zespół tego projektu pod koniec maja br. 

“Obecnie nie możemy skontaktować się z dyrektorem generalnym Zhaojunem i uzyskać niezbędnego dostępu do serwera w celu konserwacji” – napisały osoby pochylające się nad Multichainem, w odniesieniu do problemów z protokołem, które miały zostać wywołane poprzez nieprzewidziane okoliczności. 

Po wydaniu tego komunikatu wśród społeczności wirtualnych walut zaczęły krążyć pogłoski o tym, iż mężczyzna ten został aresztowany w Chinach. Z doniesień ekspertów wynika, że niedługo później Multichain zawiesił swoje usługi dla ponad 10 sieci blockchain

Eksploatacji mógł dokonać ktoś z wewnątrz

Ze względu na nietypowe okoliczności analitycy zaczęli podejrzewać, iż atakującym mógł być ktoś z zespołu. Kilku ekspertów stwierdziło, że klucze administratora zostały naruszone. Choć haker mógł je skraść, obok założyli oni, iż nie można wykluczyć tu udziału osoby z wewnątrz.

W szczególności działania napastników były podejrzane z uwagi, iż nie dokonali oni wymiany skradzionych stablecoinów USDT i USDC na inne kryptowaluty, co w wielu przypadkach zrobiliby pozostali hakerzy. Zwykle osoby atakujące zajmują się zamianą scentralizowanych tokenów w pierwszej kolejności, aby te nie zostały zamrożone.

Brak konwersji na inne wirtualne waluty pozwolił emitentom wspomnianych “stabilnych” kryptowalut na zamrożenie około 67,5 mln dol. skradzionych w USDT i USDC z Multichain. Całkowita wartość nietypowych odpływów z Multichain sięgnęła już 230 mln dol. 

Oprócz tego, że atakujący używali kluczy prywatnych, wydłużone odstępy między każdym z transferów sugerują, iż nie spieszyli się oni z ich przeniesieniem.  

korea, cyberprzestępczość, Cyberpolicja we współpracy z firmą Crystal Blockchain skutecznie zwalcza oszustwa

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.