По данным ZachXBT, tracатака на P2P-платформу Noones App, вероятно, привела к потере 7,9 млн долларов

В приложении Noones, международной P2P-платформе, принимающей криптовалюту, произошла серия исходящих транзакций, что вызвало предположения об уязвимости. Специалист по анализу блокчейна ZachXBT указывает на возможный взлом или использование уязвимости, поскольку средства впоследствии были объединены и смешаны через Tornado Cash. 

Специалист по анализу блокчейна ZachXBT обнаружил подозрительные исходящие транзакции из кошельков приложения Noones App, P2P-платформы для криптовалютных платежей. День атаки совпал с объявлением о проведении технического обслуживания кошельков в январе. ZachXBT зафиксировал серию подозрительных транзакций, в результате которых было выведено до 7,9 млрд долларов активов из нескольких блокчейнов. 

Несмотря на утверждение о взломе только моста Solana , ZachXBT зафиксировал отток средств из Ethereum, TRON, Solanaи BNB Smart Chian 1-2 января. 

Следователь зафиксировал серию транзакций на сумму 7000 долларов США с использованием «горячих кошельков» приложения. Хотя приложение Noones App работает без разрешений, оно по-прежнему несет в себе риск быть хранителем средств пользователей, позволяя им обмениваться ими и совершать транзакции. 

Транзакции были объединены и консолидированы в Ethereum и BNB Smart Chain, а затем отправлены в Tornado Cash для смешивания. Один из адресов был наиболее активен примерно 4 января, отправляя переводы в размере 10 ETH на Tornado Cash. Аналогичный подход был применен и через BNB Smart Chain — серия транзакций пока все средства не были смешаны и скрыты. 

На TRONзлоумышленник использовал механизм обмена активами для консолидации своих вложений в виде TRC-20 USDT. 

После смешивания средства уже не подлежат возврату и не могут быть tracдо новых кошельков. Также нет способа отличить законные выводы средств, за исключением подтверждения в блокчейне серии аналогичных транзакций. 

Ранее ZachXBT следил за приложениями Paxful и Noones, которые использовались для смешивания средств, полученных от взлома хакерской группы Lazarus. В эти приложения поступали средства, полученные от взлома, которые затем переводились в cash. По оценкам, в приложение поступило около 44 миллионов долларов от предыдущих взломов.

Команда Noones App признала использование уязвимости моста Solana

После нескольких недель расследования основатель приложения Рэй Юссеф наконец объявил о взломе моста Solana , хотя и утверждал, что средства находятся в безопасности и защищены. Команда приложения заявила, что средства были в безопасности, несмотря на данные блокчейна, свидетельствующие о перемещении токенов в нескольких разных сетях.

Нам известно о сообщениях о необычной активности, связанной с «горячими кошельками» NoOnes (1-2 января). Взлом произошел через наш мост Solana . Наши службы безопасности оперативно отреагировали, и ситуация была немедленно взята под контроль.

Средства пользователей и их личные данные находятся в безопасности и тщательно защищены… https://t.co/F72PXLokcy

— Noones App (@noonesapp) 24 января 2025 г.

Приложение Noones принимает как криптовалютные депозиты, так и финтех-инструменты, включая подарочные карты, для торговли криптовалютой с минимальной верификацией.

Одноранговые рынки являются потенциальным инструментом для маскировки и смешивания средств. Приложение Noones приобрело популярность с 2023 года, предлагая бесплатный рынок для P2P-обменов криптовалютой без необходимости прохождения процедуры KYC. Приложение было запущено после того, как предыдущий проект Юссефа, Paxful, столкнулся с проблемами регулирования на рынке США. Благодаря своему статусу авторитетного игрока в криптопространстве, Paxful продолжает работать и имеет более высокий трафик по сравнению с приложением Noones. 

Приложение , уже скачали более 100 тысяч раз, средняя оценка — 3,4 звезды. Пользователей привлекаетtracсвоей простотой и сходством с Paxful. Приложение также активно продвигает свою продукцию на платформе X, ориентируясь на развивающиеся рынкичто цель Noones — предоставить доступ к финансовым услугам тем, кто не имеет банковских счетов. 

В январе приложение продемонстрировало 300-процентный рост числа ежедневных загрузок, а в последнем квартале 2024 года ожидается уверенный рост. Несмотря на ориентацию на страны Глобального Юга, за последний месяц 16,65% посещений приложения Noones приходилось на США, что на 66,51% больше, чем за предыдущие 30 дней. Рост числа пользователей последовал за недавним объявлением о торговом конкурсе с призом в 15 000 долларов, что еще больше подогрело интерес к приложению Noones. 

Приложение Noones в новом году находится на стадии расширения благодаря возросшему спросу на SOL и другие криптоактивы. Однако приложение также регулярно сталкивается с перебоями в работе или проблемами с доступностью активов. Большинство проблем с кошельком были отмечены как решенные, хотя Solana вdent. 

Noones в основном использует горячие кошельки для быстрых обменов. Приложение наиболее широко используется в 60 странах, принимая 500 платежных шлюзов. Noones поддерживает 234 страны и территории, хотя в некоторых странах для торговли доступно всего несколько десятков партнеров.