November 27, 2019

А был ли взлом ?

Взлом южнокорейской биржи Upbit 27.11.2019

Южнокорейская биржа -Upbit предлагает более 200 торговых пар и занимает 50-е место в мире по объему торгов. По данным Coinpaprika, за последние 24 часа платформа обработала 94 миллиона долларов США.

Upbit является единственной крупной южнокорейской биржей, которая никогда не сталкивалась с взломом. Ее основным инвесторам являются гигант Cacao выпустивший мессенджер с одноименным названием.

Слух о взломе биржи начал ходить с момента публикации твита от Dovey Van

В твите была приведена ссылка на статью с ресурса news.naver.com в котрой говорилось о приостановке торговли на бирже, временном закрытии депозитов и цитировался Ли Сок Ву, генеральный директор Doo-Tae Lee, который управляет Upbeat.

Перевод с корейского - машинный.

Ли Сок Ву, генеральный директор Doo-Tae Lee, который управляет Upbeat, объявил, что «13:06 ETH 342 000 ETH (около 58 миллиардов вон) были переведены на неизвестный кошелек». Компания Upbeat перевела все криптовалюты из Hot Wallet в Cold Wallet для защиты активов своих участников. Ожидается, что для возобновления депозита и снятия средств потребуется не менее двух недель.

В статье он же высказывал сомнения был ли взлом, или это средства переведены на холодный кошелек.

Ссылка на статью

Твит Dovey Van в котором она просит представителей корейского крипто коммунити подтвердить или опровергнуть информацию о взломе.

Время этих твитов 7:43 по UTC

В 8:56 по UTC было опубликовано официальное подтверждение от Upbit о факте взлома (ссылка)

Машинный перевод с корейского.
Я Ли Сок-Ву, генеральный директор Doo-Myeon, который управляет Upbit.
Прежде всего, я прошу прощения за любые неудобства, которые возникнут изза этого
В 13:06 27 ноября 2019 года 342 000 ETH (примерно 58 миллиардов вон) были переведены из «Горячего кошелька Эфириума» в неизвестный кошелек.,
Неизвестный адрес кошелька: 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029

Если раскрутить цепочку до конца, то можно выйти на смарт-контракт, создатель которого имеет отношение к Бинансу. Этот факт, положил начало сомнениям в факте «взлома»

Время корейское - время взлома по UTC по версии биржи - 3:06 по UTC.

Публикацию подхватили крупные СМИ и вместе с ней произошел слив BTC c 7050 до 6900. Основные объемы слиты с 9:00 по 9:03 по UTC. Эта корреляция позволяет связать слив со взломом.

Также по сигналам от whalealert были сообщения о крупных переводах количество токенов BTT, TRX и других монет с биржи Upbit, но официальных сообщений о краже этих активов не было, а представители самой биржи утверждали, что это они переводят активы чтобы их обезопасить. Переводы осуществлялись на адреса принадлежащие Binance и Bittrex.

Далее начали происходить странные вещи . На кошелек который был взломан начали поступать депозиты. Сперва был замечен депозит в 85 эфиров со странного кошелька существующего с августа 2018 года на котором почему то собирались по чуть чуть эфиры со всех крупных бирж.

Адрес этого кошелька - 0xaaf574778018fdd972ab22f407ec07093f04b0a4 за историю его существования через него прошло не задерживаясь около 880000 ETH. Этот кошелек - явно не простой.

Твит CZ появившияся примерно в это время — добавляет вопросов. (Ссылка)

Что это за кошелек похожий на «общак» с многих крупных бирж ?
Есть ли вероятность, что действия по якобы «взлому» координировались в верхах криптокоммунити ? Пример - последний «взлом» Бинанса. Он тоже оставил после себя много вопросов


После этого на якобы взломанный кошелек начали поступать депозиты разных рамеров, на 12:30 по UTC баланс его составлял 4,726 ETH. Сразу возник вопрос. А зачем переводить средства на уже скомпроментированный кошелек. Представители биржи видимо осознали, что “палятся” и вывели эти средства одной транзакцие в 10:48 по UTC (ссылка)

Кошелек куда вывели эти средства - принадлежит видимо кастодиальному хранилищу Bittrex с которым Uppbit сотрудничает.

Также есть вопрос почему Upbit на момент написания статьи не подтвердил, кражу ERC-20 токенов, а только ETH. На адресе куда отправлены взломаные эфиры есть их относительно небольшое (в долларовом выражении) количество и они туда до сих пор идут. Тут интересно не количество, а адреса с которых они идут, многие из них принадлежат Upbit.

По этим причинам - взлом вызывает много вопросов. Вполне возможно, что его и не было, возможно таким образом руководство Upbit заранее предохраняется от претензий которые могут к ним возникнуть. Ведь в Южной Корее только что приняли закон о регулировании крипто валют, по которому криптовалютным компаниям за определенные недочеты и нарушения грозят внушительные штрафы.

(Ссылка)

А тут можно сказать - “Нас взломали мы ничего не знаем “

PS: А тем временем Ли Сок-Ву в сообщении от биржи где подвержался взлом сообщил.

Мы ожидаем, что возврат ваших средств займет не менее двух недель. Я сообщу, когда это будет сделано.