Liquid -Crypto Exchange Breach ($ 80M in BTC,ETH,TRX,XRP)

[venkat]

BTC: 1Fx1bhbCwp5LU2gHxfRNiSHi1QSHwZLf7q

ETH/EWT: 0x5578840aae68682a9779623fa9e8714802b59946

ETH: 0xefb33ccafc98d5fdb27a6f5ff17350ca76bf3b53

TRX: TSpcue3bDfZNTP1CutrRrDxRPeEvWhuXbp

XRP: rfapBqj7rUkGju7oHTwBwhEyXgwkEM4yby

 

[INC.]

Японская криптобиржа Liquid лишилась ~$80 млн в различных криптовалютах из-за взлома горячих кошельков. Об этом разработчики биржи сообщили в Twitter.

По предварительной информации, злоумышленник вывел криптовалюту на следующие адреса:

BTC: 1Fx1bhbCwp5LU2gHxfRNiSHi1QSHwZLf7q
ETH/EWT: 0x5578840aae68682a9779623fa9e8714802b59946
TRX: TSpcue3bDfZNTP1CutrRrDxRPeEvWhuXbp
XRP: rfapBqj7rUkGju7oHTwBwhEyXgwkEM4yby

Каким образом злоумышленник мог получить доступ к горячим кошелькам биржи, остается неизвестно. Liquid остановила депозиты и снятия криптовалют. Спустя пару часов после взлома, злоумышленник начал переводить криптовалюту на другие кошельки.

Клиенты биржи озадачились столь крупным взломом из-за горячего кошелька. Так, пользователи ссылаются на один из материалов биржи, согласно которому, Liquid должна была хранить 100% клиентских средств на холодных кошельках.

В бирже заявили, что уже отслеживают передвижение криптовалют и работают с другими биржами, чтобы заморозить и вернуть средства.

Биржа не назвала объемы выведенных злоумышленником активов, но опубликовала связанные с ним адреса. Согласно ончейн-данным, на них поступило 107,3 BTC, почти 11 млн XRP, около 9 млн TRX. Ethereum-кошелек получил 14 957 ETH и токены ERC-20 на общую сумму $24,8 млн.

Данные: Blockchain.com.

Совокупная стоимость переведенных на адреса активов превысила $80 млн.

Important Notice:
We are sorry to announce that #LiquidGlobal warm wallets were compromised, we are moving assets into the cold wallet.

We are currently investigating and will provide regular updates. In the meantime deposits and withdrawals will be suspended.

— Liquid Global Official (@Liquid_Global) August 19, 2021

Update:
We are currently tracing the movement of the assets and working with other exchanges to freeze and recover funds.

Attacker deposited XRP via another exchange and withdrew BTC to these 2 addresses:
12PKkwoFkXp6JtN7roWRA2gSitE6nVDds4
1JW1tcBXp1vZ6KGEirFNSXb5RgZSaL63Av

— Liquid Global Official (@Liquid_Global) August 19, 2021

 

[INC.]

Хакер, взломавший криптовалютную биржу Liquid, пытается замести следы и уже отправил ETH стоимостью $20 млн в миксеры. Часть украденных криптоактивов перемещена на Uniswap, Huobi, Binance и Poloniex.

На прошлой неделе японская криптовалютная биржа Liquid сообщила о взломе горячих кошельков. По оценкам биржи, в ходе атаки были украдены криптовалюты на сумму около $80 млн. Хакеры смогли присвоить 107 BTC, 9 000 000 TRX и 11 000 000 XRP. По данным обозревателя блокчейна Эфириума Etherscan, злоумышленникам также удалось украсть ETH и токены стандарта ERC-20, в том числе UNI, RFOX и ENJ.

Позже Liquid опубликовала в Twitter больше адресов, которые биржа идентифицировала как хакерские, и заявила, что остановила вывод криптовалюты, а также подала отчет о подозрительной транзакции в Валютное управление Сингапура (MAS). В субботу Liquid объявила об обновлении инфраструктуры кошелька биржи и переводе денег пользователей «в новые безопасные хранилища».

Однако атаковавший биржу хакер не теряет времени даром – согласно публичным данным блокчейнов, злоумышленник предпринимает шаги, чтобы замести следы. По данным Etherscan, более 6 000 ETH (около $19.7 млн) были отправлены в миксер Tornado.cash. Хакер также использовал децентрализованную биржу Uniswap и другие DEX для ликвидации токенов ERC-20 в течение первых двух дней после взлома.

По состоянию на 21 августа на кошельке хакера находились 9 319 ETH (около $30 млн), однако утром 23 августа эта сумма снизилась до 6 790 ETH ($22.5 млн). Elliptic также опубликовала данные о движении украденных денег в своем блоге. По данным аналитической компании, на кошельки предполагаемых хакеров было отправлено более $97 млн в криптовалюте.

«Эта сумма включает $45 млн в токенах на Эфириуме, которые сейчас конвертируются в ETH с использованием децентрализованных бирж, например, Uniswap и SushiSwap», – сообщили аналитики Elliptic.

Согласно статье в блоге Liquid от 20 августа, различные эмитенты токенов ERC-20 уже заморозили украденные активы. В целом, 69 криптоактивов были украдены из кошельков биржи «и отправлены на другие биржи или обменники». В другом кошельке хакера по-прежнему находятся 538 ETH, которые не перемещались с момента взлома. По данным Blockchain.com, все украденные биткоины – 107.4 BTC – также находятся на кошельке хакера.

По данным Tronscan, около 3.5 млн TRX были переведены в отдельный кошелек. Часть украденных TRX стоимостью около $1 млн была отправлена большими партиями на адрес, принадлежащий бирже Huobi. Деньги поступали на биржу несколькими транзакциями с четырех взаимосвязанных кошельков. Пресс-секретарь Huobi Марк Ли (Mark Lee) подтвердил, что это адрес депозита пользователя Huobi.

«После того, как Huobi была предупреждена об этом инциденте, мы наложили ограничения на счет и сейчас проводим внутреннее расследование как в отношении транзакции, так и счета», – отметил Ли.

По данным XRPScan, хакер отправил около 11.5 млн XRP на биржи Binance, Huobi и Poloniex. Согласно записи Liquid в Twitter, некоторые из этих XRP были успешно обменены на BTC на одной из бирж, и хакеру удалось вывести 192 BTC на два адреса. Как выяснилось позже, обмен был проведен на Binance – пресс-секретарь площадки Джессика Юнг (Jessica Jung) подтвердила, что биржа идентифицировала XRP, украденные с Liquid, в своих кошельках.

«Мы предоставили Liquid соответствующую информацию, включая адреса для вывода BTC», – сказала Юнг. По ее словам, Binance заморозила «связанные счета».

Генеральный директор криптовалютной биржи KuCoin Джонни Лю (Johnny Lyu) написал в Twitter, что площадка внесла в черный список адреса, связанные со взломом.

 

[INC.]

Часть украденных с биржи Liquid биткоинов отмыты через Wasabi Wallet​

Хакеры, взломавшие криптовалютную биржу Liquid, используют некастодиальный кошелек Wasabi Wallet с функцией анонимизации CoinJoin для отмывания украденных BTC.

По данным Coindesk со ссылкой на отчет исследовательской фирмы Crystal Blockchain, по крайней мере часть украденных с биржи Liquid BTC были отправлены на адреса, созданные в кошельке Wasabi. Кроме того, через Wasabi Wallet прошли BTC, полученные в результате обмена других украденных с биржи криптоактивов. В ходе атаки были украдены криптовалюты на сумму около $80 млн. Хакеры смогли присвоить 107 BTC, 9 000 000 TRX и 11 000 000 XRP.

Биткоины из кошельков, идентифицированных Liquid как принадлежащие хакерам, в течение последних двух недель были в движении, как показывают общедоступные данные блокчейна. Например, 29 августа 100 BTC с одного связанного с хакером адреса были разделены и отправлены на два отдельных адреса, а затем разбиты на более мелкие части и распределены по еще большему количеству адресов.

Как сообщает Crystal Blockchain, по крайней мере часть этих BTC затем была отправлена на адреса, связанные с Wasabi Wallet. Хакеры совершили много подобных транзакций, предположительно, чтобы устранить свою связь с украденными криптоактивами. Это был необходимый шаг, чтобы обменять BTC или продать их за фиатные валюты, потому что централизованные биржи обычно блокируют криптоактивы, связанные с мошенническими операциями.

Wasabi генерирует адреса для транзакций функции CoinJoin, которые сервисы аналитики блокчейна частично научились идентифицировать. По словам директора по продуктам Crystal Blockchain Кирилла Чихрадзе, идентификация таких адресов - более сложная задача, чем соотнесение адресов с кастодиальным криптовалютными сервисами. В связи с этим Crystal проводит «множество двойных проверок перед окончательной маркировкой» адресов в своей аналитической системе.

Согласно Crystal Blockchain, на связанные с хакерами Liquid кошельки были переведены в общей сложности около 1168 BTC, большей частью полученные путем обмена других криптовалют на биткоины на нескольких биржах.

Ранее хакеры отправили украденные XRP на три биржи - Binance, Huobi и Poloniex, где им удалось обменять их на BTC в первый день после взлома. По мнению аналитиков Crystal, эти BTC были позже частично отмыты через адреса CoinJoin Wasabi. Токены ERC-20 были отправлены на децентрализованные биржи (DEX), обменены на ETH, а затем перемещены в миксер Tornado.cash. По словам Чихрадзе, некоторые токены также были обменены на BTC на децентрализованной бирже Ren – хакеры получили около 394 BTC.

«В течение почти двух недель хакеры использовали разные методы, чтобы замести следы – значительный объем украденных XRP, ETH и ERC-20 были либо конвертированы в BTC, либо прошли через миксер Tornado», - сказал Чихрадзе.

Кроме того, несколько десятков BTC были помещены на несколько адресов и пока не пришли в движение. 30 августа биржа Liquid опубликовала уведомление с призывом к пользователям создавать новые депозитные кошельки.