9 июля Министерство юстиции Филиппин (DOJ) возбудило уголовное дело против двух россиян. Подозреваемые, Сергей Ящук и Владимир Евгеньевич Авдеев, предположительно взломали филиппинскую криптовалютную биржу Coins.ph и похитили XRPна сумму 7 миллионов долларов.
Читайте также: EigenLayer подвергается угрозе атаки Sybill с 50% поддельных делегирований
Министерство юстиции Филиппин предъявило обвинения в суде первой инстанции Тагига, утверждая, что Владимир Евгеньевич Авдеев и Сергей Ящук нарушили Закон страны о предотвращении киберпреступности 2012 года. Двое подозреваемых предположительно похитили 12,2 млн XRP , что на общую сумму 340 млн филиппинских песо, с Coins.ph, криптовалютной биржи, базирующейся на Филиппинах.
По данным Министерства юстиции Филиппин, Ящук обвиняется по трём пунктам обвинения в киберпреступности, а Авдеев — по 23 пунктам. Залог по каждому из пунктов обвинения установлен в размере 120 000 филиппинских песо (для обоих обвиняемых).
Ящук и Авдеев — бывшие консультанты биржи. Предполагается, что они использовали свои знания внутренней структуры компании для взлома протоколов безопасности и получения незаконного доступа к средствам. Coins.ph также подтвердил, что взлом мог быть осуществлен только лицами, обладающими инсайдерской информацией о протоколах ключей доступа, серверных системах и сетевой инфраструктуре.
Министерство юстиции Филиппин считает, что подозреваемые пытались скрыть свои следы.
Сообщается, что после успешного ограбления биржи двое подозреваемых попытались скрыть trac. Они совершили серию переводов на многочисленные криптовалютные биржи, чтобы скрыть происхождение и назначение средств и запутать следователей.
Ящук и Авдеев предположительно перевели украденные цифровые активы через криптобиржу OKX, кросс-блокчейн-биржу OrbitBridge, европейскую крипто-фиатную биржу WhiteBIT, две некастодиальные биржи ChangeNOW, SimpleSwap, Fixed Float, а также другие направления.
Биржа уведомила WhiteBIT, которая оперативно заблокировала транзакцию с 445 000 украденных XRP. Европейская биржа также уведомила компании Chainalysis и Cristal, занимающиеся блокчейн-анализом, которые начали отмечать адреса, связанные с вредоносными транзакциями. Взлом произошёл 17 октября 2023 года, предположительно в течение 30 минут.
По данным XRP Scan , хакеры 13 раз обменяли 999 999,999 лотов XRP XRP .
Криптовалютные биржи — горячие мишени для хакеров
Исследовательская компания TRM Labs, специализирующаяся на блокчейн-технологиях, сообщила 5 июля, что число хакерских dent в криптоиндустрии значительно возросло в первой половине года. Согласно результатам исследования, с января по июнь хакеры похитили 1,38 миллиарда долларов по сравнению с 657 миллионами долларов за аналогичный период прошлого года.
По данным TRM Labs, на пять крупнейших взломов 2024 года пришлось 70% от общей стоимости украденных цифровых активов по состоянию на июнь. В отчёте TRM Labs также подчёркивается, что хакеры в основном использовали украденные закрытые ключи и отравление адресов для получения доступа к средствам жертв.
Биржи стали приманкой для хакеров. 31 мая японская криптовалютная биржа DMM Bitcoin как сообщается, потеряла более 4500 bitcoin, что на тот момент составляло более 300 миллионов долларов, из-за «несанкционированной утечки». Взлом DDM Bitcoin на данный момент является крупнейшим в 2024 году.
