А был ли взлом ?
Взлом южнокорейской биржи Upbit 27.11.2019
Южнокорейская биржа -Upbit предлагает более 200 торговых пар и занимает 50-е место в мире по объему торгов. По данным Coinpaprika, за последние 24 часа платформа обработала 94 миллиона долларов США.
Upbit является единственной крупной южнокорейской биржей, которая никогда не сталкивалась с взломом. Ее основным инвесторам являются гигант Cacao выпустивший мессенджер с одноименным названием.
Слух о взломе биржи начал ходить с момента публикации твита от Dovey Van
В твите была приведена ссылка на статью с ресурса news.naver.com в котрой говорилось о приостановке торговли на бирже, временном закрытии депозитов и цитировался Ли Сок Ву, генеральный директор Doo-Tae Lee, который управляет Upbeat.
Перевод с корейского - машинный.
Ли Сок Ву, генеральный директор Doo-Tae Lee, который управляет Upbeat, объявил, что «13:06 ETH 342 000 ETH (около 58 миллиардов вон) были переведены на неизвестный кошелек». Компания Upbeat перевела все криптовалюты из Hot Wallet в Cold Wallet для защиты активов своих участников. Ожидается, что для возобновления депозита и снятия средств потребуется не менее двух недель.
В статье он же высказывал сомнения был ли взлом, или это средства переведены на холодный кошелек.
Твит Dovey Van в котором она просит представителей корейского крипто коммунити подтвердить или опровергнуть информацию о взломе.
Время этих твитов 7:43 по UTC
В 8:56 по UTC было опубликовано официальное подтверждение от Upbit о факте взлома (ссылка)
Машинный перевод с корейского.
Я Ли Сок-Ву, генеральный директор Doo-Myeon, который управляет Upbit.
Прежде всего, я прошу прощения за любые неудобства, которые возникнут изза этого
В 13:06 27 ноября 2019 года 342 000 ETH (примерно 58 миллиардов вон) были переведены из «Горячего кошелька Эфириума» в неизвестный кошелек.,
Неизвестный адрес кошелька: 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029
Если раскрутить цепочку до конца, то можно выйти на смарт-контракт, создатель которого имеет отношение к Бинансу. Этот факт, положил начало сомнениям в факте «взлома»
Время корейское - время взлома по UTC по версии биржи - 3:06 по UTC.
Публикацию подхватили крупные СМИ и вместе с ней произошел слив BTC c 7050 до 6900. Основные объемы слиты с 9:00 по 9:03 по UTC. Эта корреляция позволяет связать слив со взломом.
Также по сигналам от whalealert были сообщения о крупных переводах количество токенов BTT, TRX и других монет с биржи Upbit, но официальных сообщений о краже этих активов не было, а представители самой биржи утверждали, что это они переводят активы чтобы их обезопасить. Переводы осуществлялись на адреса принадлежащие Binance и Bittrex.
Далее начали происходить странные вещи . На кошелек который был взломан начали поступать депозиты. Сперва был замечен депозит в 85 эфиров со странного кошелька существующего с августа 2018 года на котором почему то собирались по чуть чуть эфиры со всех крупных бирж.
Адрес этого кошелька - 0xaaf574778018fdd972ab22f407ec07093f04b0a4 за историю его существования через него прошло не задерживаясь около 880000 ETH. Этот кошелек - явно не простой.
Твит CZ появившияся примерно в это время — добавляет вопросов. (Ссылка)
Что это за кошелек похожий на «общак» с многих крупных бирж ?
Есть ли вероятность, что действия по якобы «взлому» координировались в верхах криптокоммунити ? Пример - последний «взлом» Бинанса. Он тоже оставил после себя много вопросов
После этого на якобы взломанный кошелек начали поступать депозиты разных рамеров, на 12:30 по UTC баланс его составлял 4,726 ETH. Сразу возник вопрос. А зачем переводить средства на уже скомпроментированный кошелек. Представители биржи видимо осознали, что “палятся” и вывели эти средства одной транзакцие в 10:48 по UTC (ссылка)
Кошелек куда вывели эти средства - принадлежит видимо кастодиальному хранилищу Bittrex с которым Uppbit сотрудничает.
Также есть вопрос почему Upbit на момент написания статьи не подтвердил, кражу ERC-20 токенов, а только ETH. На адресе куда отправлены взломаные эфиры есть их относительно небольшое (в долларовом выражении) количество и они туда до сих пор идут. Тут интересно не количество, а адреса с которых они идут, многие из них принадлежат Upbit.
По этим причинам - взлом вызывает много вопросов. Вполне возможно, что его и не было, возможно таким образом руководство Upbit заранее предохраняется от претензий которые могут к ним возникнуть. Ведь в Южной Корее только что приняли закон о регулировании крипто валют, по которому криптовалютным компаниям за определенные недочеты и нарушения грозят внушительные штрафы.
(Ссылка)
А тут можно сказать - “Нас взломали мы ничего не знаем “
PS: А тем временем Ли Сок-Ву в сообщении от биржи где подвержался взлом сообщил.
Мы ожидаем, что возврат ваших средств займет не менее двух недель. Я сообщу, когда это будет сделано.