Хакери вивели з Nervos Network і BitoPro активи на $14,5 млн
Ончейн-дослідник ZachXBT звернув увагу на виведення криптовалют на суму $11,5 млн з гарячого гаманця тайванської біржі BitoPro, яке сталося ще 8 травня. Крім того, 2 червня аналітики Cyvers Alerts зафіксували ряд підозрілих транзакцій, пов’язаних із блокчейном Nervos Network.
Атака охопила активи в мережах Tron, Ethereum, Solana і Polygon. За даними детектива, зловмисники перевели викрадені кошти в міксер Tornado Cash, частину обміняли на біткоїни через Thorchain і вивели на приватний гаманець у Wasabi Wallet.
Переміщення коштів з BitoPro та оголошення команди біржі. Дані: Telegram.
Про витік інформації представники біржі повідомили лише 2 червня — через 26 днів після атаки. Водночас 9 травня біржа вже зупинила виведення коштів, вказуючи на «технічне обслуговування».
У заяві BitoPro підтверджено факт злому. Гарячий гаманець став мішенню під час внутрішнього переміщення активів.
«У момент інциденту спрацював механізм екстреного реагування: активи перевели на новий гаманець, діяльність зловмисника була заблокована, а для розслідування та трекінгу залучили зовнішню компанію з кібербезпеки», — йдеться в повідомленні біржі.
Команда BitoPro запевнила, що резерви біржі є достатніми, а права користувачів не постраждали. Проте деталі атаки та затримки з публічним повідомленням наразі залишаються невідомими.
Атака на Nervos Network
2 червня аналітики Cyvers Alerts зафіксували ряд підозрілих транзакцій, пов’язаних із блокчейном Nervos Network. Загальна сума виведених коштів склала приблизно $3 млн, зокрема:
- 257 800 USDT;
- 898 300 USDC;
- 60 300 DAI;
- 539,09 ETH;
- 0,79 WBTC.
Адреса хакерів. Дані: X.
Усі активи були обміняні на Ethereum і відправлені в Tornado Cash.
У відповідь команда Nervos Network призупинила роботу смартконтрактів і почала розслідування.
We’ve detected abnormal activity on #ForceBridge and have paused the service as a precaution. Our team is investigating.
Updates will be shared ASAP. Thank you for your patience.— Magickbase (@magickbase) June 2, 2025
Нагадаємо, у травні загальні втрати криптосектору від хакерських атак становили $244 млн — на 40% менше, ніж у квітні.
