Un analist on-chain spune că pierderea suferită de Crypto.com, în cadrul ultimei breșe de securitate, ar putea să valoreze mai mult decât cei $15 milioane care s-au raportat inițial.
Folosind pseudonimul ErgoBTC, analistul on-chain, din partea firmei de cercetare OXT Research, a spus că breșa de securitate care a avut loc pe Crypto.com în urmă cu câteva zile și care a cauzat pierderea a 4,600 de monede ETH ($15 milioane) – ar putea fi defapt mult mai mare, respectiv $33 de milioane.
Adding another 444 BTC to the previously reported 4.6k ETH from yesterday’s @cryptocom hack.
Still no acknowledgement of loss, despite large outflows from the custodial wallet into ETH’s Tornado Cash and a well known BTC tumbler (as detailed below). pic.twitter.com/GalJKM6bi9
— ∴Ergo∴ (@ErgoBTC) January 18, 2022
Luni, la începutul săptămânii curente, au apărut pe internet rapoarte cu privire la oprirea retragerilor pe Crypto.com, după ce un număr mic de utilizatori au avut parte de tranzacții suspicioase pe conturile lor. Exchange-ul de crypto-monede a dat din nou drumul retragerilor și a confirmat că fondurile clienților sunt în siguranță, însă mai târziu a fost dezvăluit faptul că au pierdut 4,600 de Ethereum, cărora mai târziu li s-a pierdut urma datorită serviciului Tornado Cash.
ErgoBTC a sugerat că alte 444 de monede BTC au fost furate din portofelul de payout al Crypto.com. Analistul spune că OXT Research a descoperit o tranzacție suspicioasă, în valoare de 52,55 de monede Bitcoin ($2,2 milioane), din portofelul de custiodie al exchange-ului.
În urma tranzacției respective, alte sute de retrageri au fost efectuate, combinate în patru ieșiri – în valoare de 67,75 BTC fiecare ($2,8 milioane la data editării acestui articol). Cele patru ieșiri au însumat 271 de monede BTC în total ($11,2 milioane), și fiecare dintre acestea au fost spălate prin intermediul unui serviciu de amestecare a monedelor BTC, astfel încât să li se piardă urma.
Mixerul de Bitcoin folosit de hackeri pentru a spăla cele 271 de monede BTC – este o unealtă cunoscută și folosită de gruparea Lazarus, sindicatul nord-coreean de crime cibernetice, conform mesajelor postate de ErgoBTC.
Tot autorul a mai adăugat faptul că în spatele breșei de securitate s-a ascuns o altă adresă care deținea 173 de monede BTC (respectiv $7,3 milioane). Datele Blockchair arată că adresele care au primit fondurile au făcut acest lucru concomitent cu celelalte tranzacții legate de hack-ul Crypto.com. În orice caz, până la data editării acestui articol, hackerul nu a transferat fondurile printr-un mixer de monede.
Following the 17th of Jan security incident, we are sharing our findings below, together with enhancements we’ve made to our security infrastructure and the introduction of the Worldwide Account Protection Program. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z
— Crypto.com (@cryptocom) January 20, 2022
Kris Marszalek, CEO-ul Crypto.com, a transmis într-un interviu Bloomberg că exchange-ul nu a primit notificări din partea organelor de reglementare. El a mai adăugat:
În mod cert, e o lecție dură. Vom continua să ne îmbunătățim infrastructura