DMM Bitcoin exchange liquidates, and rug pulls are on the rise: Crypto-Sec
Останні шахрайства з криптовалютами, хакерські атаки та експлойти, а також як їх уникнути: Crypto-Sec
DMM Bitcoin, за повідомленнями, закривається після хакерської атаки на $320 мільйонів
DMM Bitcoin вирішив не продовжувати діяльність у рамках своєї поточної бізнес-структури та оголосить про ліквідацію, згідно з інформацією від Nikkei Asia. Однак клієнтські рахунки та активи будуть передані його материнській компанії, групі SBI.
Ліквідація відбувається після того, як DMM Bitcoin зазнав хакерської атаки на $320 мільйонів у травні.
Згідно з дописом Nikkei, DMM Bitcoin планує передати депозитні рахунки клієнтів до SBI VC Trade, оператору біржі, що входить до складу групи SBI.
Передача, яка, як очікується, відбудеться в березні 2025 року, також включатиме криптовалютні активи, що належали DMM Bitcoin.
Хакерська атака, що відбулася 31 травня, стала однією з найбільших 2024 року. Зловмисник викрав приватний ключ до одного з гарячих гаманців біржі, що дозволило йому вкрасти 4,502 біткоїна.
Платформа аналітики блокчейн Whale Alert спочатку повідомила про масовий переказ, але не висловила припущень щодо його причин. DMM Bitcoin пізніше підтвердив, що сталася інцидент з кібербезпекою.
У червні біржа оголосила про намір залучити кошти для повернення клієнтам.
Зростання випадків rug pull
Випадки rug pull, або шахрайства при виході, зросли у листопаді, згідно з доповіддю від 27 листопада від компанії TenArmor, що спеціалізується на безпеці блокчейн. Компанія застерігає користувачів Web3 бути особливо обережними, коли розглядають нові можливості інвестування, оскільки кількість випадків rug pull надає тривожну картину.
Використовуючи свою програму аналітики блокчейн, TenArmor проаналізувала попередній місяць і виявила тривожну тенденцію.
Хоча її система виявила лише чотири-шість випадків rug pull на день на початку жовтня, їх кількість зросла до приголомшливих 31 випадку 14 листопада.
Згідно з доповіддю, багато нових шахрайств при виході пов’язані з токенами-хоні попотами (honeypot tokens) з несправними функціями переводу, що дозволяє розробнику викрадати монети користувачів. TenArmor запропонував користувачам перевіряти функцію переводу на контракті токена перед його придбанням, оскільки це частіше за все може вказувати на шахрайського токена.
Деякі випадки також стосувалися шахраїв, які створювали підроблені версії популярних токенів, зазначає доповідь. Користувачі можуть часто уникати підроблених токенів, перевіряючи офіційні канали проекту, щоб підтвердити, що адреса контракту токену збігається з тією, з якою вони взаємодіють.
Платформа мемкоїнів DEXX експлуатована на $21 мільйон
Платформа торгівлі мемкоїнами Solana DEXX зазнала експлуатації на $21 мільйон 16 листопада, згідно з кількома повідомленнями в соціальних мережах та детальним аналізом від платформи аналітики блокчейн SlowMist.
Захоплений мемкоїнами Хоуп повідомив про атаку в X:
SlowMist поділився дописом через свій аккаунт MistTrack і попросив жертв знайти свої «викрадені адреси» на платформі.
18 листопада SlowMist повідомив, що отримав понад 1,100 звітів. З цих даних було ідентифіковано понад 900 унікальних жертв, одна з яких втратила понад $1 мільйон, тоді як принаймні двоє інших втратили понад $500,000.
Біржа не розкрила точну причину атаки, але деякі користувачі припустили, що це було викликано витоком приватного ключа.
У дописі до X команда DEXX заявила, що «негайно надасть повну компенсацію», якщо всі активи будуть відновлені за допомогою правоохоронних органів.
Якщо повну суму не удасться відновити, то «специфічний план компенсації залежатиме від кількості відновлених активів.»
Судді скасовують санкції для Tornado Cash
У перемозі як для зловмисних користувачів, так і для захисників конфіденційності, Апеляційний суд США скасував рішення нижчого суду, яке дозволяло Офісу контролю за іноземними активами (OFAC) накладати санкції на крипто-міксер Tornado Cash.
Судова колегія постановила, що OFAC не має повноважень накладати санкції на невідновлювальні смарт-контракти, оскільки вони не підпадають під визначення «суб’єкта», що зазначене в законі, оскільки це лише рядки коду, які не контролюються жодною особою чи групою.
Це рішення означає, що оператори Ethereum, які працюють у США та інших країнах, що виконують санкції OFAC, тепер мають право обробляти транзакції Tornado Cash, можливо, роблячи їх більш швидкими для обробки.
Раніше вузли в США підтверджували транзакції лише після того, як їх спочатку підтвердили вузли в територіях, де це було легально. Це зменшувало кількість вузлів, які могли включати транзакції додатку в блок, іноді викликаючи затримки у користувачів.
Tornado Cash є крипто-міксером, що використовується для приховування походження фондів з рахунку. Він популярний серед хакерів, шахраїв та інших нелегальних учасників, оскільки може використовуватися для запобігання платформам аналітики від визначення, звідки зловмисник отримав свої кошти.
Однак його також використовують звичайні люди, які просто хочуть, щоб їхні транзакції були приватними і нічого нелегального не роблять.
Tornado Cash був предметом суперечностей з моменту свого виникнення. Один з його розробників, Олексій Пертсев, був визнаний винним у відмиванні грошей судом Нідерландів за його роль у створенні програмного забезпечення. Інший, Роман Шторм, повинен бути судим за відмивання грошей та порушення санкцій у квітні. Шторм наразі на під заставою, готуючи свою оборону.
Шахрайство з криптоінфлюенсером JRNY на $4 мільйони
Криптоінфлюенсер JRNY став жертвою атаки, через що він втратив свій приватний ключ та активи на суму $4 мільйони у Apecoin, USDC, HYVE, KARRAT, Ether та BYTES, згідно з доповіддю платформи аналітики блокчейн Cyvers.
Cyvers виявив атаку, коли акаунт жертви був помічений за «аномальною поведінкою» та «підозрілим отримувачем».
JRNY — це псевдонімний інфлюенсер, який має понад 760,000 підписників на X та 590,000 на YouTube, який часто розповідає про колекції ненадійних токенів, включаючи Bored Ape Yacht Club. CryptoAcademy не вдалося знайти підтвердження атаки на профілях JRNY.
