Hack burzy Bitmart – Útočníkům se podařilo ukrást téměř 200 milionů dolarů!

Během noci z pátku na sobotu se odehrál jeden z největších hacků kryptoměnových burz. Burza Bitmart hlásí škody vyčíslené na 196 milionů USD poté, co se hackeři zmocnili dvou softwarových peněženek vlastněných burzou.

Bezpečnostní analytická společnost PeckShield Inc. poskytla informace o všech ukradených kryptoměnách, v následujícím tweetu je výčet těch ukradených ze sítě Etherea.

Estimate loss of @BitMartExchange: ~$100M. Here is the list of the transferred-out assets and their amounts pic.twitter.com/mUKYsuTxYZ

— PeckShield Inc. (@peckshield) December 5, 2021

Konkrétně se jedná o ztrátu průměrně 100 milionů dolarů v peněžence na síti Etherea a 96 milionů dolarů na síti BNB Smart Chain. Mezi ukradenými kryptoměnami se nacházejí známé velké projekty jako BNB, BSC-USD či SAFEMOON, ale i menší, jako např. GAMER. Nechybí ani meme projekty typu FLOKI nebo BabyDoge.

Hackeři se nejdříve zaměřili na peněženku na síti Etherea, bezpečnostní společnost včetně vedení burzy tudíž útok skrze síť BSC zaregistrovali až později. Krátce po útoku firma PeckShield Inc. identifikovala adresy hackerů včetně soupisu vázaných transakcí.

Jak útok probíhal?

Podle velikosti transakcí je patrná konzistentní drenáž téměř všech držených kryptoměn. Částky některých se pohybovaly v desítkách tisíců dolarů. Adresy hackerů byly označeny jako Bitmart hacker 1 a 2.

Po získání přístupu k softwarovým peněženkám útočníci systematicky využívali decentralizovanou burzu 1inch ke směně držených kryptoměn za ether. Skrze sekundární adresu označenou společností jako Bitmart hacker 2 následně ether vložili do protokolu Tornado Cash a další adresy jsou tím pádem nezjistitelné.

Poznámka

Tornado Cash je protokol zaměřující se na anonymizaci transakcí, tudíž omezuje transparentnost sítě. Smart kontrakty Tornado Cash přeruší on-chain vazbu mezi adresou vkladu a adresou výběru.

Zdroj: tonrado.cash

Vazbu může zpětně vygenerovat jen držitel speciálního privátního klíče vytvořeného při vložení kryptoměny do protokolu, v tomto případě se jedná o útočníky.

Co se dělo s ukradeným Ethereem po výběru z Tornado Cash už se nejspíše nikdy nedozvíme.

Zdroj: twitter.com

Postoj burzy

Zajímavý byl prvotní postoj burzy. Krátce po útoku administrátoři oficiální telegramové skupiny burzy Bitmart zapírali jakékoliv spojitosti probíhajících transakcí s hackerským útokem, podle vyjádření diskutujících i mazali relevantní dotazy.

Interesting from @BitMartExchange …😳😳😳 🙏🙏🙏 https://t.co/dFrzSww0fs pic.twitter.com/GuDB7bt2eC

— PeckShield Inc. (@peckshield) December 5, 2021

V následujících hodinách přišlo vyjádření od výkonného ředitele Sheldona Xia. Přiznal, že se jedná o velké bezpečnostní pochybení a ujistil veřejnost o probíhajícím vyšetřování a nadcházejících opatřeních.

1/3 We have identified a large-scale security breach related to one of our ETH hot wallets and one of our BSC hot wallets. At this moment we are still concluding the possible methods used. The hackers were able to withdraw assets of the value of approximately USD 150 millions.

— Sheldon (@sheldonbitmart) December 5, 2021

V rámci řešení krize burza pozastavila veškeré výběry. Zasažené softwarové peněženky představují jen malou procentuální část celkového jmění burzy, podle Xia jsou ostatní peněženky nedotčené.

Zdroj: Telegram

Prozatím nejsou dostupné žádné informace o případné finanční kompenzaci, podle posledních zpráv na telegramu se ale burza bude snažit dodržet maximální transparentnost.