Расследование кражи авгур и эфириум

Written by
авгур и эфириум

Счет, принадлежащий Бо Шену (Bo Shen), одному из первых инвесторов в эфириум и авгур, был взломан во вторник.

Кошелек входил в ТОП-20 по количеству авгур и составлял значительный процент от общего объема эмиссии токенов. Он был настолько большим, что смог бы удовлетворить все покупочные ордера на бирже Poloniex.

Авгур на бирже Poloniex достиг дна на уровне 0.0001 BTC, несмотря на среднюю цену в 0.0035 BTC.

Шен был ярым сторонником технологии блокчейн и одним из организаторов Всемирного блокчейн саммита в Шанхае. Он является одним из основателей китайской венчурной фирмы Febushi, которая инвестирует исключительно в блокчейн компании.

Взлом аккаунта Шена был совершен социальными инженерами. Социальные инженеры — вид хакеров, которые полагаются на взаимодействие с человеком, в результате которого бросают файл с вирусом.

Как ранее отметил основатель авгур Джек Питерсон (Jack Peterson), REP и ETH, которые находились у Шена, продавали на бирже Poloniex, в результате чего цена ETH упала до $5.98, а цена актива авгур — до $2.09.

Крупные транзакции

После взлома счета Бо Шена был проведен тщательный анализ транзакций.

В течение этого периода времени была совершена лишь одна подобная сделка:

coin-dance-localbitcoins-vef-volume
https://etherscan.io/tx/0x5fb679e22336a634609fd4208df05e9e212f3d54d8ce73ff5ff40af75bbba937

Ее можно посмотреть здесь: 110,000.1446470998 REP.

Это одна из крупнейших транзакций с ICO. На сеть авгур приходится 20 транзакций в час.
Аккаунт принадлежит одному из криптовалютных инвесторов — об этом свидетельствует тот факт, что деньги там находились со времен ICO.

Первые средства были переведены на счет токенодержателя: 0x0000000000000000000000000000000000000000, в сумме 119,000 REP. Вне сомнений, что преступник именно он. Также можно увидеть, что не так давно транзакции на сумму 110,000 REP были проведены на счет хакера.

Вот взломанный кошелек: https://etherscan.io/token/REP?a=0xb08241488b1b3a4eafdb125c218cec7d086cfaa7

Из него денежные средства были переведены частями на различные адреса. Вторая волна REP была проведена через час.

Твит биржи Poloniex утверждает, что REP были проданы.

Давайте рассмотрим, кто же это мог быть.

Мы создали транзакции и осуществили переводы на адреса ShapeshiftChangelly  а также нескольких других бирж.
Было совершено несколько движений и вот!

Теперь мы знаем, куда исчезли деньги:

0xeff756b86e8033348944896f45c761b72a2c4f6d — это Changelly
0xb2d955733e6a470533f68f72d0af442070f24f55 — это Shapeshift

Рынки ощутили повышенную ликвидность REP на пару часов, когда валютные обменники начали хеджирование своих позиций.

img_0330

Подозрительная активность

Changelly подтвердила, что наблюдалась подозрительная активность относительно авгур. Пользователь мог обменять часть украденных денег, прежде чем Changelly удалось заподозрить что-то неладное. Тогда биржа перекрыла доступ к оставшимся средствам до выяснения обстоятельств.

Взломать можно любого. Но как мы можем защитить себя от этих атак? Каким способом можно обезопасить свои криптовалютные средства? Будут ли это аппаратные кошельки или новое решение еще впереди?

Насколько хорошо инвесторы ICO защищены? Традиционные крупные фондовые рынки ввели возможность временной приостановки торгов определенными активами на бирже или «автоматизированную защиту», с целью предотвращения ситуаций подобных этой.

Возможно, криптовалютным биржам также стоит внедрять механизмы замораживания торговли, аналогично NASDAQ или NYSE.

Подписывайтесь на канал «getcoin.today» в Telegram, чтобы первыми узнавать о главных новостях и важнейших событиях дня.

Обсудить данную новость Вы можете в чате Telegram

Share