KuCoin zhackowany! Skradziono 150 mln dolarów

KuCoin zhackowane

Giełda oficjalnie potwierdziła na swoim blogu, że późnym wieczorem dnia 25 września, “Bitcoin, ERC-20 i inne tokeny znajdujące się w gorących portfelach KuCoin zostały wyprowadzone z giełdy”. Firma utrzymuje, że zimne portfele są nadal bezpieczne i zagwarantowała w swoim oświadczeniu, że:

Jeśli jakikolwiek fundusz użytkownika zostanie dotknięty tym incydentem, będzie on całkowicie pokryty przez KuCoin i nasz fundusz ubezpieczeniowy.

Kłopoty zaczęły się, gdy użytkownicy zaczęli zauważać problemy z realizacją wypłat. Początkowo, zespół KuCoin utrzymywał, że jest to kwestia systemowa. Przynajmniej jedna wiadomość od administratora na kanale Telegram giełdy, wskazywała, że użytkownicy “w takiej sytuacji” nie powinni wypłacać ani wpłacać środków. Admin stwierdził też, że “transakcje są po prostu w toku”.

KuCoin Telegram Admin recommends that no deposits or withdrawals should be initiated ‘given the situation.’

What is the actual situation?? pic.twitter.com/aFDMZQa3zK — beta.mycrypto.com (@MyCrypto) September 26, 2020

Następnie okazało się, że tokeny warte około 150 milionów dolarów, zostały przeniesione pod inny adres. Łącznie na portfel hakerów wpłynęło 11 484 ETH o wartości około 4 mln dolarów oraz 146 mln dolarów w postaci innych tokenów. Wiele ze skradzionych monet to raczej niszowe projekty m.in. Gladius, Chroma, Ocean Token i Hawala, jednak hakerom udało się wyprowadzić też te bardziej znane m.in. Maker, OMG i YFI. Co ciekawe, firma zajmująca się analizą kryptowalutowych danych – Cryptoquant, zauważyła, że z giełdy wypłynęła duża ilość BTC, w bardzo szybkim czasie, a następnie odpływ zatrzymał się o 20:00 UTC.

It seems #Kucoin got hacked.

Sponsorowane

Sponsorowane

Usually, after being hacked, the $BTC outflow increases rapidly and then becomes zero. Since 20:00 UTC on September 25th, the outflow has continuously been zero. Chart: https://t.co/kHsUEzh92C pic.twitter.com/qgycevVsnT — CryptoQuant (@cryptoquant_com) September 26, 2020

Według CEO Cryptoquant – Ki Young Ju, szybkie wyparowanie środków świadczy o zhakowaniu platformy. Gdyby to były tylko problemy systemowe, na wykresie nie widzielibyśmy gwałtownego skoku.

The fastest fact-checker for exchange hacking rumors is Exchange Outflows. Hacked exchanges have a significant outflow of stolen #BTC and become zero after the surge. If there’s no hacking issue and just system down, the outflow goes zero without surge.https://t.co/LHnFzfbjpr pic.twitter.com/T6dxND6fWL

— Ki Young Ju (@ki_young_ju) June 28, 2020

KuCoin póki co nie potwierdził jeszcze oficjalnie dokładniej skradzionej kwoty. Według danych CoinMarketCap, KuCoin, biorąc pod uwagę aktywność handlową, ruch i wolumen, jest 16. najbardziej popularną giełdą kryptowalut na świecie. W ciągu ostatnich 24 godzin wolumen platformy wyniósł 112 mln dolarów.

Co ma do powiedzenia CEO giełdy?

Dzisiaj rano, CEO KuCoin Global Johnny Lyu przeprowadził transmisję na żywo dotyczącą ataku hakerskiego. Szef giełdy ogłosił, że złodzieje w większości ukradli Bitcoin, Ethereum (ETH) i inne tokeny ERC-20 (tokeny oparte na standardzie Ethereum), jednak giełda nadal “pracuje nad stworzeniem pełnej listy” i “szacuje całkowitą skradzioną wartość”. Zgodnie z podsumowaniem transmisji zamieszczonym na stronie internetowej KuCoin, Lyu powiedział, że skradzione fundusze “zawierają niewielką część naszych całkowitych aktywów”, a zespół szacuje, w ciągu tygodnia będzie z powrotem realizował wpłaty i wypłaty. Dodał również, że uruchomiony w 2018 roku fundusz ubezpieczeniowy KuCoin, jest wystarczająco duży i pokryje straty klientów. Aby uniknąć podobnych problemów w przyszłości, zespół pozbył się naruszonych gorących portfeli (portfeli podłączonych do giełdy) i “na pewno zmodernizuje cały system zarządzania ryzykiem portfeli”. Rich Sanders, CEO blockchainowej, kryminalistycznej firmy CipherBlade, namierzył część skradzionych funduszy. Znajdują się one w portfelu przechowującym 7500 Bitcoinów (80 milionów dolarów).

KuCoin CEO: this is a “small amount” (of cryptocurrency)

Sponsorowane

Sponsorowane

Ehrm, it’s thousands of BTC worth… let’s say mid four figures. — Rich Sanders [Jan/3➞₿🔑∎] (@Raindropactual) September 26, 2020

CEO powiedział również, że poprosił większość giełd, w tym Binance, Bitfinex, OKEx, BitMEX i Houbi Global, o umieszczenie adresu portfela hakerów na czarnej liście. Społeczność kryptowalut szybko włączyła się do akcji, aby pomóc KuCoinowi. CTO giełdy Bitfinex i firmy Tether- Paolo Ardoino, natychmiast ogłosił zamrożenie 13 mln USDT na blockchainie EOS, które były częścią skradzionego łupu. Tether zamroził 20 mln USDT na blockchainie Ethereum, znajdujące się w portfelu użytym podczas ataku.

PSA: re #KuCoin hack@bitfinex froze 13M Tether USDt on EOS as part of the hack@Tether_to just froze 20M Tether USDt sitting on this Ethereum address https://t.co/GYmESH44da as precautionary measure.

Stay safe everyone! — Paolo Ardoino (@paoloardoino) September 26, 2020