Компания Hacken, ведущий специалист по кибербезопасности, обнаружила, что два из взломанных кошельков были связаны с авторизованным кошельком XRP
Фото: motionarray.com
На прошлой неделе соучредитель компании Ripple Крис Ларсен пострадал от взлома, в результате которого с нескольких его личных счетов были похищены XRP на сумму $112 млн. Изначально инцидент казался обыкновенным случаем киберкражи, направленной на цифровые активы человека.
Однако в ходе расследования, проведенного компанией Hacken, выяснилось, что два взломанных кошелька были связаны с так называемым «авторизованным кошельком XRP». Это открытие позволяет утверждать, что взлом может иметь более масштабные последствия, чем предполагалось вначале.
🚨 @Ripple Case: Insights That Went Unnoticed
Driven by peculiar intricacies surrounding a recent XRP event, our team embarked on an in-depth inquiry
The key outcome of our investigation: two wallets, that took a central stage in the incident, are connected to XRP’s authorized… https://t.co/CQDU9ggkTF
— Hacken🇺🇦 (@hackenclub) February 7, 2024
Расследование Hacken
Расследование Hacken по факту кражи средств XRP выявило сложную сеть, включающую транзакции через различные адреса обменников. Среди бирж была особо отмечена Kraken как канал, через который выводились средства.
Дальнейший анализ выявил кошелек с давними связями с XRP, который ранее взаимодействовал с тем же кошельком Kraken в 2020 году. Этот кошелек также был связан с другим счетом, который переводил средства на другую криптовалютную биржу в рамках этого инцидента. Расследование показало, что оба кошелька, связанные с авторизованным кошельком XRP, сыграли решающую роль в этой схеме.
Взлом Ripple
Суть инцидента вращается вокруг исходного адреса rJNLz3A1qPKfWCtJLPhmMZAfBkutC2Qojm, изначально связанного с Ripple. Из этого кошелька значительные суммы XRP были перенаправлены на несколько адресов.
Особое внимание исследователей привлек входящий перевод с одного из этих кошельков. Адрес кошелька, начинающийся с «rU1bPM4», в прошлом отправил $64,6 млн в XRP на кошелек Ларсена, а также сделал перевод в размере $37 500 в XRP на один из промежуточных кошельков, участвовавших в переводе украденных средств.
Hacken также обнаружили, что кошелек «rU1bPM4» отправил почти $2 млн на депозитный адрес Kraken в 2020 году — тот же адрес, через который хакер, взломавший Ларсена, переводил средства.
Далее инцидент разворачивался со смещением акцента с предполагаемого взлома системы Ripple на атаку на личный кошелек, принадлежащий Крису Ларсену. Вдобавок к этому, задействованный кошелек rJNLz3A1qPKfWCtJLPhmMZAfBkutC2Qojm изначально был идентифицирован в обозревателях блоков, таких как XRPScan и Bithomp, как подключенный к Ripple. Однако позже данные были обновлены, чтобы отразить его связь с Ларсеном.
Инцидент был быстро урегулирован, биржи были уведомлены о необходимости заморозить пострадавшие адреса, а правоохранительные органы привлечены к расследованию. В результате взлома было похищено около 213 миллионов XRP.
Как мы писали ранее, генеральный директор Ripple Брэд Гарлингхаус решительно опроверг утверждения о том, что в управляемых кошельках компании произошел сбой в системе безопасности. Назвав подобные предположения «безответственными», Гарлингхаус дал понять, что ни один из управляемых Ripple кошельков не был скомпрометирован, подчеркнув целостность систем безопасности компании.
Вы могли пропустить:
- SEC одержала крупную победу над Ripple
- Что такое дрейнеры в криптовалюте и как избежать потери средств
- 6 главных причин купить Solana в 2024 году
