Что случилось с 8 миллионами долларов в криптовалюте, которые украли у руководителя платформы Nexus Mutual

Накануне мы писали о краже более 8 миллионов долларов в криптовалюте с кошелька генерального директора блокчейн-платформы Nexus Mutual Хью Карпа. У происшествия появились новые детали — эксперты аналитической компании Scorechain сумели отследить поток украденных монет. Оказывается, все это время хакер был занят конвертацией украденных NXM в биткоины. Вот как он это сделал.

Напомним, сама схема кражи оказалась очень непростой. Прежде всего, хакер выбрал для себя жертву, причём сделал это целенаправленно. Затем он получил удалённый доступ к компьютеру предпринимателя и в нужный момент внёс изменения в работу программного обеспечения на компьютере Карпа. По сути он подменил настоящий кошелёк MetaMask поддельным, который в итоге и стал причиной удачного обмана.

Судя по данным источников, представитель проекта Nexus Mutual в том числе использовал аппаратный кошелёк, то есть относился к безопасности собственной криптовалюты ответственности. Увы, либо на его устройстве не было отдельного экрана, который отображает правдивые детали транзакции, либо Карп попросту не обратил внимание на отображаемые цифры.

В любом случае он подтвердил перевод огромного объёма криптовалюты на кошелёк мошенника, само того не подозревая. За счёт сложности схемы он даже назвал схему «следующим уровнем». Также Карп открыто предложил мошеннику 300 тысяч долларов в случае возврата средств, однако судя по происходящему, эта сумма хакера не устроила.

Пример кражи криптовалюты

Сначала хакер конвертировал украденные средства в токен wrapped NXM, которые затем были перемещены на адрес, заканчивающийся на 2e2b. После этого последовали множественные свапы с использованием децентрализованных бирж Uniswap и 1Inch Exchange. Согласно информации Scorechain, это было сделано для «поиска оптимальных маршрутов обмена», то есть хакер банально пытался найти лучшую цену для продажи украденных средств.

После продажи wrapped NXM за ETH злоумышленник поменял эфиры на renBTC — токен, который является частью проекта Ren Protocol. Напомним, RenBTC — это децентрализованный вариант биткоинов в сети Ethereum, также известный как токенизированные биткоины. В итоге хакер использовал renBTC, чтобы конвертировать украденные средства в биткоины.

В итоге он сжег renBTC — это обычная процедура для получения реальных биткоинов, которые обеспечивают подобные токены — и получил BTC на свой кошелек тремя отдельными транзакциями. По информации аналитиков, хакерская атака против Хью Карпа была очень успешной — теперь злоумышленник располагает как минимум 147 биткоинами или 2.9 миллиона долларов по текущему курсу. Это ещё не конец: на его кошельке остались 198 тысяч NXM, которые хакер вероятно тоже переведет в биткоины.

Мы проверили свежие данные: за последние сутки курс Nexus Mutual вырос на 1.3 процента.

График курса NXM за сутки

Одновременно с этим курс монеты Wrapped NXM, которые и находятся у хакера, просел на 5.3 процента.

График курса WNXM за сутки

Сегодня выяснились другие интересные подробности: хакер пошёл на контакт с Хью, однако не для получения награды в 300 тысяч долларов. Наоборот, он потребовал у Карпа 4500 эфиров или эквивалент 2.67 миллиона долларов. Если мошенник их получит, тогда он обещает прекратить продавать WNXM и ронять курс криптовалюты. Текст сообщения он прикрепил к этой транзакции.

Привет, Хью. Я не буду больше продавать wNXM до восстановления курса криптовалюты, если ты пришлёшь мне 4.5 тысячи эфиров. Если хочешь что-то со мной обсудить, отправляй сообщение на мой ETH-адрес. Кстати, я слежу за всеми твоими адресами. Ты богат, Хью.

Сообщение хакера NXM

Мы проверили содержимое указанных адресов. На первом из них есть токены на 636 тысяч долларов, на втором — токены на 9.78 миллиона долларов, а на последнем находятся эфиры на 1.76 миллиона долларов.

Отметим, что это уже не первый случай, когда протокол renBTC служит «мостиком» между украденными токенами и биткоинами. В октябре этого года еще один хакер атаковал DeFi-протокол Harvest Finance. Злоумышленник украл около 24 миллионов долларов из протокола и использовал renBTC для конвертации украденных средств в биткоины.

Криптовалютный хакер

Мы считаем, что последствия у произошедшего — если не считать утрату большой суммы средств — будут небольшие. На репутации Карпа ситуация не сказалась, поскольку хакер действовал нагло и даже использовал поддельную программу, то есть на его месте мог оказаться каждый. Также курс криптовалюты NXM практически не изменился, а значит пользователи приняли правильное решение и не перенесли впечатления от ситуации на проект жертвы взлома. Пока остаётся надеяться, что автор взлома попадётся в руки правоохранителям. Как бы там ни было, эти деньги не принадлежат ему, а обилие хаков плохо сказывается на имидже криптовалют и мешает их массовой популяризации. А это нужно исправлять.

Чтобы не попасться в подобную ловушку, держите свои приватные ключи в надежном месте, не пользуйтесь подозрительным софтом и подписывайтесь на наш крипточат миллионеров. Также обязательно заглядывайте в Яндекс Дзен, где выходят публикации, которых нет на сайте.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН УЖЕ СКОРО!