Сейшельская криптобиржа XT Exchange с ежедневным объемом торгов $3,15+ млрд. приостановила вывод средств. Это произошло после того, как они подверглись атаке хакеров, похитивших $1,7 млн.
Взлом стал новым поводом для беспокойства по поводу безопасности криптовалютных бирж. Несмотря на то, что XT постаралась заверить пользователей, что их средства в безопасности.
Впервые о взломе сообщила компания PeckShield, занимающаяся безопасностью блокчейна. Они отметили, что несанкционированные транзакции исходили из структуры кошелька XT.
Согласно обновлениям, злоумышленник быстро ликвидировал украденные ресурсы. Они получили 461,58 ETH в кошельке с адресом “0xB43f”.
Бдительность сообщества также сыграла свою роль, поскольку энтузиасты блокчейна сразу же указали на потенциальные проблемы.
Биржа XT реагирует: Уверения на фоне неопределенности
Пытаясь сдержать ситуацию, компания XT Exchange признала факт взлома. Они заверили пользователей, что их средства не были скомпрометированы.
Платформа подчеркнула, что ее резервные активы в 1,5 раза превышают депозит пользователей, чтобы доказать платежеспособность компании перед атаками.
Компания XT объявила о планах по внедрению системы подтверждения активов Merkle Tree в декабре 2024 года. Эта система призвана повысить прозрачность благодаря независимому способу, с помощью которого пользователи смогут подтвердить заявленные запасы, – шаг, предпринятый в условиях, когда сектор все чаще призывает к подотчетности.
Будучи одной из ведущих компаний, работающих на криптовалютном рынке, ежедневный объем спотовых торгов на XT Exchange составляет более 3,15 млрд. долларов.
Проблема в том, что первоначальное публичное заявление XT демонстрирует уровень готовности организации, однако взлом иллюстрирует текущие трудности, с которыми сталкиваются централизованные биржи, когда дело доходит до защиты платформ от продвинутых злоумышленников.
Это тревожный сигнал не только для бирж, но и для пользователей о необходимости наблюдения при работе с криптовалютами. Я могу оценить факт наличия резервов XT и “грядущую” систему доказательства резервов в качестве доказательства, но это мало помогает объяснить, что в кошелек хакера попало много денег.
Пробуждающий звонок для индустрии
Взломы, подтасовки и мошенничество – не такое уж редкое явление в сфере криптовалют. Согласно исследованию, проведенному компаниями 5Money и Storible, выяснилось, что американские основатели связаны с 43% мошеннических криптопроектов и 33% глобальных мертвых проектов.
Компания Radiant Capital подверглась атаке в октябре 2024 года, потеряв 50 миллионов долларов. Хакеры завладели тремя из 11 ключей мультисиговых кошельков, внедрив вредоносное ПО в три смарт-контракта, перекачав средства из Binance BNB Chain и Arbitrum в Ethereum.
В сентябре 2024 года компания BingX потеряла $52M после того, как злоумышленники взломали ее горячие кошельки на Ethereum, Binance Smart Chain и Avalanche. Похищенные активы, включая ETH и USDT, были отмыты через децентрализованные биржи. BingX заверил пользователей в выплате компенсации и ужесточил меры безопасности.
В июле 2024 года WazirX пострадал от хакеров, которые похитили $230 млн. из-за уязвимости в мультисиг-кошельке. Среди похищенных активов были токены SHIB, ETH и MATIC. Биржа приостановила доступ к выводу средств, обязалась выплатить пользователям компенсацию и сотрудничала с правоохранительными органами для отслеживания похищенных средств.