Аналитики сообщили о взломе криптовалютного проекта Ripple. Так ли это на самом деле?

Популярный аналитик ZachXBT, который занимается изучением происходящего в блокчейнах и активностью криптомошенников, заявил о возможном взломе Ripple — популярной компании-эмитента криптовалюты XRP. Эксперт опубликовал информацию об огромных оттоках средств из кошельков, связанных с Ripple Labs. Чуть позже сооснователь и исполнительный председатель компании Крис Ларсен прояснил ситуацию. Оказывается, взлому подверглись его личные адреса в системе, а вот средства в распоряжении Ripple не пострадали. Рассказываем о неприятной ситуации подробнее.

Отметим, что хакеры и криптовалютные мошенники в последнее время становятся всё активнее, а их схемы оказываются более изобретательными. Например, на прошлой неделе мы рассказывали о масштабной фишинговой атаке, которая позволила мошенникам получить более 580 тысяч долларов.

Их схема заключалась в рассылке писем от популярных платформ и информационных площадок из индустрии криптовалют, в которых говорилось о якобы раздаче новых монет. А поскольку сейчас в индустрии цифровых активов действительно часто проводятся эирдропы, подобная стратегия оказалась эффективной. То есть люди в ожидании прибыли подписывали вредоносные транзакции и теряли активы.

Криптовалютный хакер

Кто взломал руководителей Ripple

В целом злоумышленникам удалось украсть более 100 миллионов долларов, а к расследованию инцидента уже подключены правоохранительные органы. Все детали хакерской атаки остаются неизвестными, однако ситуация уже повлияла на стоимость XRP.

Первым твитом об инциденте ZachXBT поделился утром в среду, 31 января. Изначально он предположил, что хакерам удалось найти уязвимость в схеме хранения монет самой компанией. Также ZachXBT отчитался об объёме убытков – речь шла об около 213 миллионах токенов XRP в эквиваленте 112.5 миллиона долларов по курсу монеты на тот момент.

В своей публикации аналитик опубликовал и схему вывода средств на несколько кошельков. Вот соответствующее изображение, которое иллюстрирует действия мошенников.

Карта перемещения средств

Крупнейшая партия монет в 69.7 миллиона XRP была отправлена на адрес rGhR13XyM43WdDaSMznHd5rZ4cJatybvEg. Всего ZachXBT зафиксировал восемь адресов злоумышленников, которые стали получателями транзакций.

Отметим, что распределение украденных криптоактивов между несколькими адресами — популярная схема преступников. Прежде всего, таким образом они пытаются разделить активы и застраховать большую их часть от заморозки, которая может произойти на централизованных криптобиржах или вследствие действий компаний-эмитентов различных стейблкоинов. К примеру, Tether может легко добавить определённый блокчейн-адрес в чёрный список собственного смарт-контракта в основе стейбла USDT. Из-за этого пользователь не сможет распоряжаться монетами, причём данная схема также актуальна для любого другого централизованного стейблкоина по типу USDC.

Один из кошельков злоумышленников, которые взломали руководство компании Ripple

Затем хакеры попытались отмыть средства через несколько криптобирж, включая MEXC, Gate, Binance, Kraken, OKX, HTX и HitBTC. Скорее всего, им не удалось произвести эту операцию в полном объёме, поскольку представитель Ripple Крис Ларсен подтвердил, что правоохранительные органы уже занимаются заморозкой украденных монет.

Также Ларсен опубликовал объяснение произошедшего. По его словам, под атакой оказалась не сама Ripple, а его личные счета, не связанные с компанией. Вот соответствующая реплика по этому поводу.

Вчера кто-то получил несанкционированный доступ к моим личным кошелькам с XRP, то есть не кошелькам Ripple. Нам удалось быстро заметить проблему и уведомить биржи о необходимости заморозки средств из вышеупомянутых кошельков. Правоохранительные органы также включены в расследование.

Это значит, что если злоумышленник отправит XRP с указанных адресов на популярные централизованные биржи по типу Binance или Coinbase, монеты будут заморожены.

Сооснователь Ripple Крис Ларсен

В ещё одном твите Ларсен в очередной раз заявил о безопасности средств самой Ripple. Он продолжает.

Это изолированный инцидент, при этом кошельки Ripple надёжно защищены и никогда не были взломаны. Почти все украденные средства были конвертированы из XRP.

Руководитель компании Ripple Брэд Гарлингхаус

Слова Ларсена также подтвердил генеральный директор Ripple Брэд Гарлинхаус. Вот его цитата.

Учитывая некоторые безответственные спекуляции и сообщения, я хочу ещё раз заявить, что ни один кошелёк под управлением компании Ripple не был взломан.

Оказывается, ZachXBT изначально перепутал информацию о принадлежности средств из-за некорректной информации в двух обозревателях блокчейна Ripple. Вот высказывание по данному поводу.

Тот факт, что пострадавший адрес rJNLz3A якобы принадлежит Ripple, отмечен в обозревателях блокчейна XRP под названием XRPScan и Bithomp.

Криптовалютный кошелёк Криса Ларсена в обозревателе блокчейна

Первая новость о предполагаемом взломе самой Ripple заметно отразилась на курсе XRP. С 30 января стоимость альткоина просела почти на 7 процентов. Вот график изменения стоимости криптоактива за семь дней.

Курс XRP за последнюю неделю

Согласно данным источников Cointelegraph, средства обычных пользователей XRP действительно остаются в безопасности. Однако с учётом суммы украденных монет данный инцидент может оказаться крупнейшим убытком от кражи криптовалют с начала 2024 года.

Курс XRP может подвергнуться большему влиянию из-за произошедшего в будущем, когда расследование инцидента установит все детали произошедшего. Важно определить, была ли кража следствием реальной уязвимости в системах Ripple, или же это просто результат невнимательности самого Криса Ларсена.

А пока популярные ценовые платформы уже добавили упоминания неприятного факта на страницу криптовалюты XRP. К примеру, вот сообщение от представителей площадки Coingecko. В нём отмечено, что жертвой хака стал именно представитель Ripple, а не кошельки самой компании.

Упоминание хака руководства компании Ripple на странице криптовалюты XRP на платформе Coingecko

К слову, сам Ларсен и Брэд Гарлингхаус были фигурантами судебного дела Ripple против SEC. Комиссия по ценным бумагам и биржам подала судебный иск против компании ещё в конце 2020 года, обвинив её в распространении незарегистрированных ценных бумаг.

Впрочем, в 2023 году Ripple удалось добиться существенной победы в разбирательстве, поскольку суд не признал сделки розничных инвесторов с криптовалютой XRP посредством централизованных бирж операциями с ценными бумагами. Позже SEC и вовсе отказалась от обвинений в адрес руководства компании.

Данная ситуация показывает, что жертвой мошенников могут стать и опытные пользователи криптовалют. Поэтому любителям монет стоит уделять куда больше внимания безопасности собственных цифровых активов и обязательно использовать аппаратные кошельки. В противном случае риск их потери может оказаться слишком существенным.

Ещё больше интересного ищите в нашем крипточате бывших богачей. Там мы обсуждаем важные темы из мира блокчейна и децентрализации, которые напрямую влияют на настроения инвесторов и пользователей криптовалют.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН НЕ ЗА ГОРАМИ!