Хакери вкрали в однієї з найбільших криптовалютних компаній $160 млн

Хакери вкрали в однієї з найбільших криптовалютних компаній $160 млн

Фінансова компанія Wintermute зазнала хакерської атаки. Внаслідок цього зловмисники вивели зі смарт-контрактів віртуальні активи на $160 млн.

Про це у своєму Twitter повідомив засновник та генеральний директор компанії Євген Гайовий. Він зазначив, що позабіржові та централізовані фінансові операції Wintermute не постраждали – атака торкнулася лише DeFi-операцій (децентралізовані фінанси).

Варто зазначити, що Wintermute є одним із найбільших криптовалютних маркетмейкерів. Це брокер, який купує та зберігає на своїх рахунках віртуальну валюту певного емітента з метою організації її продажу.

За даними сервісу Etherscan, хакери вивели понад 70 різних токенів. Найбільше було вкрадено коштів у стейблкоїнах USDC (еквівалентно $61,3 млн) і USDT ($29,4 млн), а також "обгорнутому" біткоїні, або WBTC ($13 млн). Сукупна вартість активів, пересланих на гаманець хакерів, перевищила $163 млн.

Гайовий запевнив, що навіть після такого великого злому його компанія залишається платоспроможною – у її розпорядженні перебуває вдвічі більше активів, ніж було вкрадено. Також, за його словами, кошти користувачів перебувають у безпеці, але компанія тимчасово призупинить свої послуги, пов’язані з криптовалютами.

Директор маркетмейкера припустив, що за зломом можуть стояти "білі капелюхи" – група етичних хакерів, які допомагають зміцнювати захист кіберпроектів, а не наживаються на дірках в безпеці. У зв’язку з цим він висловив готовність до переговорів зі злочинцями.

Головний фахівець із кібербезпеки блокчейну Polygon Мудіт Гупта припустив, що злом стався через скомпрометований гарячий гаманець Wintermute. За його словами, нещодавно у компанії виявили відповідну помилку, якою могли скористатися хакери.

Однак один користувач Twitter zachxbt звернув увагу, що близько 70% коштів було переведено на децентралізовану криптобіржу Curve Finance. Цей торговий майданчик має популярність серед хакерів, які не повертають вкрадені активи (емітенти криптовалют не можуть заморозити монети після їхнього додавання до пулів ліквідності децентралізованих бірж).