Four Dragons делится деталями взлома

Как мы ранее сообщали, мы проводим расследование взлома совместно с следственными органами Кыргызской Республики и независимыми подрядчиками в сфере кибербезопасности.

На данный момент мы готовы раскрыть некоторые детали движения средств после взлома и хищения.

1. Неизвестные похитили USDT с горячего кошелька платформы в момент совершения крупной операции.2. Вся сумма в USDT была переведена на один адрес.3. В дальнейшем её разделили на несколько частей, чтобы перевести их поразным адресам.

Мы обращались непосредственно в Tether Limited (эмитент USDT), но их поддержка “саботировала обращения по формальным причинам”.

4. Тем временем злоумышленники начали переводить средства в другие криптовалюты. Небольшая часть ушла на HTX, SWFT.pro и другие. Большую часть мошенники отправили на биржу WhiteBit.  

Благодаря содействию WhiteBit удалось отследить дальнейшее движение средств.

5. После этого через транзитные Bitcoin кошельки средства начали переводиться на биржу KuCoin. На примере одной из транзакций (а их более 60) видно, что в итоге основная часть средств, по которым есть публичные следы, попала именно в кластер адресов KuCoin.

В расследовании инцидента участвует компания Match Systems. Four Dragons предприняла шаги по маркировке отслеженных средств как украденных через все основные блокчейн-анализаторы, включая Coinfirm, Chainanlysis, Crystal Blockchain и Scorechain.

KuCoin не оказала какого-либо содействия в замораживании или хотя бы дальнейшем отслеживании средств, невзирая на то, что они уже были отмаркированы как украденные на момент перечисления их на кошельки в кластере KuCoin. Обращения от Four Dragons и правоохранительных органов Кыргазстана были проигнорированы.

Сейчас Four Dragons продолжает расследование совместно с киберполицией Кыргызстана.