Еще одна крупная биржа испытывает необъяснимые трудности и трейдеры всерьез опасаются, что она использует термин «обслуживание» для того, чтобы скрыть попытку хакерской атаки. Специалисты Elementus выдвигают свою версию развития событий.

На этот раз не повезло CoinBene, одной из крупнейших бирж криптовалюты, занимающей 12-ое место в топе, согласно CoinMarketCap. Платформа ежедневно совершает сделки на сумму более 780 миллионов долларов США с различными криптовалютами, включая BTC, LTC и XMR.

Что произошло?

В какой-то момент (25-26 марта) пользователи начали замечать длительные задержки при выводе и внесении средств и сразу же запаниковали. Мысли о том, что биржа каким-то образом была взломана или потенциально скомпрометирована, заставили многих обратиться за помощью, хотя официальные лица предупреждали, что такая медленная работа была результатом «технического обслуживания». Во вторник, 26 марта биржа сообщила клиентам, что инициированы незапланированные технические работы.

Твиттер-обращение компании к клиентам о проведении технического обслуживания с просьбой верить официальной информации, быстро обросло домыслами. Ник Сапонаро, руководитель стартапа Diviprojec, рассказал о подозрительных массовых исходящих переводах из кошельков платформы.

В официальном объявлении биржа опубликовала следующее:

Пользовательские активы на платформе CoinBene защищены на 100%. Наша платформа обещает, что если какие-либо пользовательские средства будут потеряны, мы возместим 100%. <…> Служба безопасности CoinBene постоянно отслеживает любые несоответствия и сразу же предупреждает о них, чтобы предотвратить возможные риски.

В конце дня некоторые пытливые умы пришли к выводу, что биржа CoinBene могла потерять контроль над $40 млн, несмотря на то, что все это время на площадке происходили торги. Временно были недоступны только пополнения и снятия депозитов.

Таким образом, пользователи CoinBene точно воспроизвели стереотип поведения, описанный в известном рассказе Фрумича «Навстречу кризису»:

«Однажды в телевизоре появился бледный как смерть Министр Финансов и заявил:
— Финансовый кризис нас не затронет. Потому что. Я вам точно говорю.
Население, знающее толк в заявлениях официальных лиц, выматерилось негромко и отправилось закупать соль, спички и сахар».

Тем временем, представители платформы ничего не сообщали о сроках завершения технических работ. 27 марта, по утверждению пользователей, вывод BTC, USDT и ETH был возобновлен, однако ситуация с токенами ERC-20 оставалась неопределенной.

28 марта, в среду, специалисты по данным компании Elementus сделали выводы и опубликовали анализ, в котором было сказано, что примерно 105 млн долларов США в Ethereum и других токенах были выведены с биржи CoinBene на внешние адреса, а затем проданы.

Итак, хронология событий, по версии аналитиков из Elementus, выглядела так:

  • 25 марта, из горячего кошелька биржи CoinBene 105 млн долларов США были выведены на три различных адреса;
  • Сразу после этого активность на горячих кошельках прекратилась примерно на восемь часов;
  • 26 марта из горячих кошельков CoinBene средства начали поступать на холодные;
  • В этот же день биржа отреагировала на жалобы пользователей и вывесила объявила о технических работах;
  • 27 марта CoinBene заявила, что слухи о взломе сильно преувеличены и подчеркнула, что активы пользователей защищены на 100%.

Исследователи считают, что биржа утаивает важную информацию. Специалисты Elementus утверждают, что криптовалюта на сумму $105 млн была выведена из Coinbene и продана на различных биржах.

Движения средств из CoinBene по версии Elementus:

105 миллионов долларов США являются эквивалентом 110 различных криптовалют. Больше всего выведено токенов Maximine — 70 млн долларов, весь список можно посмотреть здесь.

Последовательность событий соответствует взлому

Специалисты компании Elementus пришли к выводу, что последовательность событий на бирже — быстрое снятие большого количества средств — небольшой период бездействия (8 часов) — перемещение оставшихся средств на холодный кошелек, — соответствует тому, как обычно выглядят взломы бирж. Как тут не вспомнить, что биржа CoinBene фигурировала в печально известном отчете о фейковых объемах BitWise, который был представлен Комиссии по ценным бумагам и биржам (SEC). CoinBene, что примечательно, занимала почетное первое место в этом документе.

Источник: hashtelegraph