То есть средства клиентов биржи не должны были попасть под удар. Но даже если кто-то всё же лишился своих монет, представители KuCoin пообещали возместить все потери в полном объеме за счет страхового фонда. Соответственно, каких-либо проблем возникнуть не должно. Однако они всё же были.

Что случилось с биржей KuCoin?

Проблемы начались в ночь на субботу, когда пользователи платформы стали массово жаловаться на проблемы с выводом средств. Служба поддержки KuCoin попросила трейдеров не совершать операции с вводом и выводом монет из-за «технических неполадок», сообщает Decrypt. На все вопросы техподдержка отвечала простым ответом — «транзакции все еще обрабатываются». Ход событий в прямом эфире освещали представители MyCrypto в собственном Твиттере.

Похоже, что KuCoin столкнулась с…проблемами. Эквивалент 150 миллионов долларов был отправлен с биржи на неизвестный адрес.

В то же время с проблемами столкнулись обычные пользователи платформы. Прежде всего это стало заметно из-за невозможности вывести средства.

Многие сообщают о закрытии выводов криптовалюты с биржи.

И не только из-за этого.

Кто-то сообщает, что их средства пропали. Кто-то говорит, что их монеты всё ещё на месте.

Реакция от представителей платформы была, однако комьюнити сочло её недостаточной.

Администратор группы KuCoin в Телеграме рекомендует не заводить монеты на адрес и не выводить их «с учётом ситуации». Но что это за ситуация?

Поначалу коммуникация действительно хромала.

Вот сообщение 15-минутной давности от модератора KuCoin. Он утверждает, что средства пользователей в безопасности. Предположительно, скоро мы увидим официальное заявление от платформы.

Из-за медленного освещения ситуации пострадала и финансовая сторона платформы.

Между тем неразбериха и отсутствие коммуникации привели к значительному падению стоимости KuCoin Shares ($KCS).

Уже позже стало ясно, что средства из горячего кошелька KuCoin на сумму более 150 миллионов долларов отправились на другой адрес. Злоумышленники получили 11 484 ETH или примерно 4 миллиона долларов плюс 146 миллионов долларов в разных токенах, включая Gladius, Chroma, Ocean Protocol, Hawala, Maker, OMG и YFI.

Адрес мошенников, куда были слиты токены с горячего кошелька KuCoin, уже помечен Etherscan как подозрительный

Представители аналитической компании CryptoQuant зарегистрировали резкий скачок вместе с последующим падением до нуля объемов выведенных биткоинов с KuCoin. По словам генерального директора CryptoQuant Ки Ён Джу, это четкий признак состоявшейся хакерской атаки.

Похоже, что KuCoin взломали. Обычно после взлома отток BTC быстро увеличивается и затем становится нулевым. С 20:00 UTC 25 сентября отток средств был равен нулю.

Это значит, что хакеры смогли вывести большую сумму, после чего руководство платформы заблокировало выводы для предотвращения дальнейших проблем.

26 сентября руководитель KuCoin Джонни Лю провел прямую трансляцию, в которой поделился некоторыми деталями инцидента. По его словам, после того, как вывод средств был замечен биржей, сотрудникам технического отдела пришлось отключить сервера, что и вызвало вышеупомянутые проблемы у трейдеров. Однако приватный ключ от горячего кошелька уже был скомпрометирован, поэтому хакеры продолжали перечислять себе монеты. Позже бирже якобы удалось спасти некоторую часть средств.

Отметим, что после запуска стрима Джонни "16 минут ничего не говорил и просто смотрел в экран". Очевидно, руководитель получал новые данные и анализировал их.

Кстати, вывод средств продолжался и в воскресенье. К примеру, вот уведомление бота Whale Alert о переводе токенов SNT в эквиваленте 1.1 миллиона долларов.

Мы проверили содержимое адреса хакера сегодня. Сейчас на нём содержатся эфиры на 4.1 миллиона долларов и различные токены на 138 миллионов долларов.

Баланс адреса хакера KuCoin

Сам хакер взялся менять токены в наличии на эфиры. Делал он это с помощью платформы Uniswap, с которой мы уже знакомы. Поскольку биржа децентрализованная, помешать хакеру было нельзя. Вот некоторые его транзакции, которые подтверждают взаимодействие с различными протоколами монет.

Транзакции хакера KuCoin

Впрочем, способы навредить мошеннику всё же нашлись. В частности, Tether заморозила миллионы USDT, которые он украл.

Как мы уже сказали, хакер менял альткоины на эфиры с помощью Uniswap. Делать это он начал с Ocean, чем в том числе обрушил курс криптовалюты.

Похоже, хакер KuCoin начал использовать Uniswap для обмена шиткоинов на ETH. Он начал с Ocean. Насколько я знаю, это первый случай, когда Uniswap используется после взлома.

Напомним, если продать огромную партию монет на Uniswap, это не только скажется на курсе криптовалюты, но и приведёт к определённым потерям продавца из-за снижения ликвидности. С учётом сумм монет Ocean в распоряжении хакера вчера его возможное влияние на курс составляло 30 процентов.

Хакер прекратил продажи 20 минут назад. В одном кошельке у него еще 90 тысяч OCEAN. Думаю, это случилось из-за проседания ликвидности. Чтобы сбросить еще 90 тысяч OCEAN на Uniswap, влияние цены составит как минимум 30 процентов. Разумнее будет подождать, прежде чем сливать эту порцию монет.

В связи с ситуацией случилось ещё одно важное событие: разработчики Ocean остановили действие контракта. Это значит, что никто не мог пользоваться этими монетами и как-либо взаимодействовать с ними.

Контракт OCEAN был приостановлен.

Однако выводы представителей криптовалютного сообщества были явно не в пользу мошенника. Вот один из них.

Хакер Kucoin выглядит любителем в сфере DeFi. Он выбросил свои пачки монет на неликвидном торговом рынке Uniswap вместо использования агрегатора DEX ради получения наименьшего проскальзывания по всем децентрализованным биржам. Также он не смог вовремя сбросить свои USDT до того, как их заморозила Tether. Это похоже на действия новичка.


Эта новость — ещё один яркий пример того, что может случиться с вашими монетами на бирже. В истории криптоиндустрии очень много случаев взлома даже крупнейших торговых площадок, поэтому с хранением криптовалюты на таких платформах нужно быть аккуратнее. Пожалуй, для крупных сумм лучше завести отдельный холодный кошелек и научиться им пользоваться.

Мы считаем, что выводы из ситуации очевидны. Теперь индустрия будет постепенно переходить к децентрализованным биржам, а популярные централизованные платформы будут терять свои позиции. Поскольку первые не хранят деньги пользователей, это делает их более безопасными — как минимум в отношении обычного взлома. Так что руководству популярных торговых платформ нужно не только быстро добавлять популярные DeFi-проекты, но и продолжать работать над безопасностью.

Забавно, что курс Биткоина практически никак не отреагировал на событие. Вот его график за последние три дня.

График Биткоина за последние три дня

Больше интересного ищите в нашем крипточате миллионеров. Также заглядывайте в Яндекс Дзен за добавкой материалов.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.