Безопасность

Дело о взломе кошелька Криса Ларсена принимает неожиданный поворот

На прошлой неделе соучредитель Ripple Крис Ларсен пострадал от взлома, в результате которого с нескольких его личных счетов была украдена XRP на сумму 112 миллионов долларов.

Первоначально инцидент представлял собой простой случай обычной киберкражи криптовалюты. Однако расследование Hacken, известной компании по кибербезопасности выявило , что два взломанных кошелька ранее были связаны с кошельками, который, возможно, имеют отношение к Ripple.

Это открытие предполагает, что ко взлому могут быть причастны лица, связанные с компанией, хотя сама Hacken считает, что выводы делать слишком рано.

Расследование Hacken

Расследование Hacken по факту кражи средств XRP выявило сложную сеть, включающую транзакции через различные адреса бирж и кошельков. Среди бирж особо упоминался Kraken как канал вывода средств. Hacken также отметил, что взлом занял 11 часов и 11 минут — это необычно долгое время, необходимое для взлома.

После углубленного анализа Hacken было установлено, что злоумышленник предположительно разделил украденные средства на восемь разных счетов кошельков, откуда позже шесть кошельков отправили средства в один промежуточный кошелек с адресом, начинающимся с «rHyqB», который впоследствии отправил XRP на сумму 70,9 миллионов долларов на еще один адрес, начинающийся с «ro4ha».

График движения средств после взлома кошелька Криса Ларсена. Источник: Hacken

Далее Hacken стал изучать другие транзакции, совершаемые с этих кошельков, в результате чего было установлено, что с адреса кошелька, начинающегося с «rU1bPM4», в прошлом Ларсену было отправлено 64,6 миллиона долларов в XRP. С него также было отправлено 37 500 долларов на один из промежуточных кошельков, которые позже использовались для перевода украденных средств.

На первый взгляд, это означает, что либо человек, который отправил Ларсену 65 миллионов долларов, также отправил злоумышленнику 37 500 долларов, либо злоумышленником является человек, который отправил эти средства Ларсену.

По словам Hacken, этот счет кошелька, начинающийся с «rU1bPM4», также отправил почти 2 миллиона долларов на депозитный адрес Kraken в 2020 году, и злоумышленник сделал депозиты на этот же счет Kraken. Компания заявила, что депозитный счет Kraken «предположительно использовался для перенаправления средств» от атаки.

Кроме того, исследователи утверждают, что учетная запись «rU1bPM4» имеет «давние связи с XRP еще до инцидента», подразумевая, что это мог быть «авторизованный кошелек». Hacken писал:

«В этом инциденте [взлома на сумму 112,5 миллионов долларов] ключевую роль сыграли два кошелька, подключенные к авторизованному кошельку XRP. Пока еще рано делать выводы, но история становится все интереснее».

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *