Znany w środowisku on-chain detektyw ZachXBT podejrzewa, że z giełdy kryptowalut Rain skradziono 14,8 miliona dolarów. Nastąpiło to w wyniku włamania z 29 kwietnia, o którym firma do dziś nie raczyła poinformować. ZachXBT podzielił się swoimi podejrzeniami za pomocą grupy w komunikatorze Telegram.
To nie pierwszy raz jak ZachXBT staje na straży uczciwości i bezpieczeństwa społeczności krypto. Kilka miesięcy temu przysłużył się pomagając FBI w schwytaniu scammera.
Z giełdy Rain skradziono blisko 15 milionów dolarów?
Podejrzane wypływy środków z portfeli Rain obejmujących Bitcoin (BTC), Ethereum (ETH), Solana (SOL) i Ripple (XRP) wskazują na to, że giełda mogła paść ofiarą ataku. ZachXBT poinformował, że skradzione fundusze mężczyźni szybko przenieśli do tak zwanej giełdy błyskawicznej. Tam natychmiast wymienili je na BTC i ETH. Środki podzielili między portfele zawierające 137.9 BTC oraz 1,881 ETH. Oba portfele pozostają nieaktywne od czasu exploita, który miał miejsce 29 kwietnia 2024 roku.
To nie pierwszy taki incydent w ostatnim czasie
Zaledwie dwa miesiące temu, ofiarą ataku padła zdecentralizowana giełda kryptowalutowa FixFloat, która w wyniku ataku straciła około 2,8 miliona dolarów z jej gorącego portfela. Wykorzystując luki w zabezpieczeniach, atakujący przenosili środki, w tym ETH, USDT, WET, DAI i USDC, unikając przy tym zamrożenia aktywów przez emitentów kryptowalut. Natomiast w lutym bieżącego roku, ta sama giełda padła ofiarą ataku i straciła 26 milionów dolarów w bitcoinach oraz eterze.
Mimo wszystko statystyki są dobre…
Pomimo wspomnianych incydentów, zdaniem firm zajmujących się cyberbezpieczeństwem, jak CertiK, kwiecień przyniósł najniższą od 2021 roku miesięczną stratę spowodowaną cyberprzestępczością w kryptowalutach, wynoszącą łącznie 25,7 miliona dolarów. Jest to spadek o 141% w porównaniu z poprzednim miesiącem i może wskazywać na poprawę środków ochrony.
Incydent z giełdą Rain dobitnie pokazuje, jak ważne jest nieustanne wdrażanie i rozwijanie zaawansowanych mechanizmów ochrony cyfrowych aktywów. Ponadto podkreśla to znaczenie dla transparentności i szybkiej reakcji platform w przypadku ataków. Czytelnie informowanie swoich użytkowników pomoże zminimalizować szkody, czego Rain a wcześniej FixFloat nie zrobiło należycie.