Спустя почти два дня после взлома, который привел к закрытию новозеландской криптобиржи Cryptopia, средства, украденные с этой платформы, предположительно, появились на таких биржах, как Binance, KuCoin, DigiFinex, CoinExchange.io и некоторых других.
Один криптовалютный аналитик в Твиттере под ником I Dream of Alts первым забил тревогу, указывая на Binance и другие биржи, куда, якобы, были переведены деньги.
Topia hack addresses. This is topia eth/ERC20 addresshttps://t.co/wZ7THdpYc6
— ??I Dream Of Alts?? (@ShaftedTangu) January 15, 2019
Сначала он говорил, что некоторое количество эфира (ETH) было переведено на адрес Binance, а после этого заявил, что 50 000 токенов KNC были перемещены туда же.
Криптоаналитик потребовал, чтобы биржа Binance проверила его предположения и заблокировала соответствующие аккаунты с тем, чтобы хакеры не остались без наказания.
Вот как отреагировал CEO Binance Чанпен Чжао на твит I Dream of Alts:
Just checked, we were able to freeze some of the funds. I don't understand why the hackers keep sending to Binance. Social media will be pretty fast to report it, and we will freeze it. It's a high risk maneuver for them. https://t.co/i0PeahLzic
— CZ Binance (@cz_binance) January 16, 2019
Он подтвердил, что биржа могла бы заморозить средства, украденные в Cryptopia, проверив соответствующие факты. Он также сказал, что злоумышленники рискуют, в открытую отправляя средства на биржу Binance.
Теперь новозеландская полиция совместно со специалистами из других ведомств ведёт расследование кражи со взломом.
Ранее биткоин-эксперт Whale Panda делал предположение в Твиттере о том, что это могло быть «дело рук своих». В ответ на его твит пользователь InvestPal привёл факты о том, что за день до закрытия биржи с неё выводилась значительная сумма денег – около $2,4 млн.:
On 14th January, Cryptopia "suffers a security breach."
Just one day ago, 13th January, they were moving money out.
What a coincidence! pic.twitter.com/eEUJ1O4Rod
— InvestPal (@invest_pal) January 15, 2019
Конечно, можно предположить, что 13 января на бирже могли работать настоящие хакеры, которые занимались перемещением средств. Однако это были необычно большие суммы для этой биржи, а Cryptopia «не замечала» их движение примерно полдня. Учитывая действующую двухфакторную аутентификацию на этой бирже, подозрения на «внутреннюю работу» только усиливаются.
В ноябре 2018 года известный крипто-ветеран Ян ДеМартино также сообщил о том, что Cryptopia отключила более 100 различных торговых пар с монетами с малой капитализацией, настаивая на том, чтобы разработчики монет платили высокие комиссии за листинг. ДеМартино предполагает, что Cryptopia таким образом пыталась возместить те средства, которые терялись в результате атак на биржу. Кажется, проблемы с безопасностью у этой биржи были всегда…