Платформа Pink Drainer закрывается: как вывод средств повлияет на DeFi?

Группа хакеров Pink Drainer, предоставлявшая услугу «дренажа как сервиса», объявила о закрытии и удалении всех данных. За время своего существования Pink Drainer атаковала сообщества и конкретные кошельки крупных вкладчиков. По оценкам, украденные средства составляют от 75 до 85 миллионов долларов, в зависимости от точного подхода к оценке. 

Pink Drainer — это группа, занимающаяся мошенничеством в отношении владельцев кошельков, обычно используя три основных метода. Первый — это взлом или рассылка спама в аккаунтах известных людей в социальных сетях, включая Виталика Бутерина, Crypto Bitboy и крупные проекты. Второй — это использование Discord и других чатов. Некоторые использовали сервис «Drainer-as-Service» на поддельных сайтах, призывая пользователей подключить кошелек. 

Более 21 000 пользователей потеряли ценные NFT и взаимозаменяемые токены

Более года Pink Drainer совершал кражи различного масштаба, от крупных до масштабных. Программа для опустошения кошельков работает на Ethereum, Avalanche, BSC, Polygon, Optimism, Gnosis и Callisto Network, а также на многих других. Более 21 000 пользователей потеряли ценные NFT и взаимозаменяемые токены. 

Источник: Dune Analytics

Доходы Pink Drainer поступают не только от ограблений, но и от продажи услуги "Drainer как сервис", где пожизненный доступ предоставляется за 5 ETH. Это означает, что взломы Pink Drainer не организованы, а носят случайный характер и зависят от случайного обращения пользователей.

Читайте также: Компания Compound Finance столкнулась с утечкой данных из своего аккаунта X.

Пользователи сервиса Pink Drainer также не стесняются демонстрировать своё поведение в блокчейне. Некоторые кошельки даже отправляют средства на Binance для обмена. Большинство пользователей сохраняют полуанонимность и продолжают использовать свои аккаунты в социальных сетях. 

Как проект Pink Drainer повлияет на децентрализованные финансы?

Одним из последствий использования Pink Drainer является то, что его пользователи могут размещать часть средств в протоколах DeFi . Пользователи Drainer также часто полагаются на Uniswap для конвертации украденных средств. 

Pink Drainer по-прежнему входит в число 21 крупнейших владельцев SavingsDAI (sDAI), токена, принадлежащего протоколу Spark. На данный момент кошелек Drainer удерживает средства, даже спустя несколько дней после объявления о прекращении эксплуатации уязвимостей.

#PeckShieldAlert #PinkDrainer объявили о закрытии. Адреса #PinkDrainer вложили в #Spark в общей сложности около 18,1 млн $DAI , что составляет примерно 1,348% от общего количества токенов $sDAI. pic.twitter.com/mLu5HERhZo

— PeckShieldAlert (@PeckShieldAlert) 17 мая 2024 г

Spark Protocol — это агрегатор криптовалютного кредитования, в настоящее время хранящий на счетах 2,36 млрд долларов США заблокированных средств (TVL). Средства, хранящиеся в Pink Drainer, практически не повлияют на протокол, который также поддерживается другими крупными кошельками и биржами. 

Pink Drainer становится этичным хакером

Пользователи, пострадавшие от Pink Drainer, могут получить некоторую компенсацию. Официальный аккаунт X сделал специальное предложение о возврате части средств с ограничением по времени в течение последних восьми месяцев.

https://twitter.com/pinkdrainer_/status/1791879456702726283

Однако часть средств уже может оказаться недоступной. Примерно две недели назад Pink Drainer начал перемещать свои находки. Часть украденного ETH просто хранится на неиспользуемых адресах. Другие транзакции достигли 1 Inch Network Aggregator и Railgun WETH Helper, сервиса для частных и анонимных DeFi. 

Railgun по-прежнему остается относительно небольшим сервисом, сообщающим об общей заблокированной стоимости в 68 миллионов долларов. Любопытно, что его TVL значительно вырос с тех пор, как Pink Drainer начал выводить часть средств. 

Когда дело доходит до NFT, вернуть их ещё сложнее. Например, Bored Ape 7531уже находится в чьей-то коллекции после одной из последних крупных атак Pink Drainer.

Угроза со стороны водоотводных систем не исчезла

Угроза опустошения кошелька никуда не исчезла. Сама компания Pink Drainer предупреждала о появлении подражателей или новых ссылок для соединения кошельков. 

Дополнительные способы вывода средств по-прежнему предлагаются всем желающим и распространяются через мошеннические схемы в социальных сетях. Общим моментом является то, что все эти мошеннические схемы предлагают ценные подарки, одновременно требуя от пользователей привязать свои кошельки. 

Читайте также: Киберпреступная группировка «Pink Drainer» снова наносит удар: кража 4,4 миллиона долларов в Chainlink

В социальных сетях большинства крупных проектов также размещено предупреждение о том, что они не будут напрямую связываться с пользователями. Однако данные показывают, что Inferno Drainer по-прежнему активен и даже опаснее, чем Pink Drainer, с украденными средствами на сумму более 166 миллионов долларов .

Inferno Drainer также заявляла о закрытии в декабре 2023 года, после того как рассказала о достижении своей цели. Pink Drainer, похоже, следует этому примеру, и неизвестно, исчезла ли угроза навсегда или вернется в новой итерации. 

Inferno Drainer также действовал, выдавая себя за крупные криптовалютные бренды и распространяя длинный список доменов, обещающих аирдропы или NFT.

Репортаж Кристины Беевы для издания Cryptopolitan