Według raportu CoinDesk Korea, giełda kryptowalut Bithumb mogła stracić aż 20,2 mln tokenów XRP o wartości 6,2 miliona dolarów. Środki zostały przeniesione z portfela platformy 29 marca w paru transakcjach, które można zobaczyć na XRPSCAN. Giełda nie potwierdza na razie tych informacji.
Według Cosine Yu, współzałożyciela firmy SlowMist, szanse Bithumb na odzyskanie skradzionych funduszy mogą być niewielkie. Haker zdążył już ponoć „wyprać” większość skradzionych środków, co w praktyce oznacza, że aktywa zostały przeniesione na dużą liczbę adresów, które niekoniecznie są własnością jakichkolwiek giełd.
„Tym razem strategia prania jest sprytna, ponieważ złodziej nie wysyłał większości środków bezpośrednio na adresy będące własnością giełd. Więc Bithumb nie ma szans odzyskania tych funduszy ”, powiedział portalowi CoinDesk Yu.
Co się stało?
Południowokoreańska giełda kryptowalut Bithumb miała też około 13 milionów dolarów w kryptowalucie EOS. Także te środki podobno skradziono.
Firma potwierdziła w sobotnim oświadczeniu, że po raz pierwszy zauważyła „nienormalne wypłaty” kryptowalut za pośrednictwem swojego systemu monitorowania o godzinie 22:00 czasu koreańskiego (13:00 UTC) w piątek, 29 marca. W odpowiedzi zawiesiła wypłaty i wpłaty środków.
„Wszystkie [skradzione] kryptowaluty są własnością firmy, zaś aktywa wszystkich użytkowników są chronione na zimnym portfelu”
-twierdzi giełda.
Firma oświadczyła w swoim oświadczeniu, że podejrzewa, że włamanie zostało przeprowadzone przez osobę posiadającą poufne informacje, ponieważ nie znaleziono żadnych dowodów na działanie z zewnątrz.
Bithumb powiadomił już też agencje rządowe i prowadzi dochodzenie wewnętrzne. Współpracuje także z dużymi giełdami, co może pomóc z odzyskaniu części funduszy.
Ponadto pozostałe zasoby z gorącego portfelu Bithumba zostały przesunięte do portfela zimnego (będącego offline). Wszystko to, aby zapobiec dalszym stratom, dopóki nie zostanie zidentyfikowany sposób naruszenia bezpieczeństwa i nie zostaną załatane wszelkie luki, które pomogły w kradzieży.
Ekspert od EOS, Lee Sang Sun, powiedział w mediach, że firma nie zachowała dostatecznej staranności w kwestii bezpieczeństwa trzymania środków:
„Giełdy zagraniczne, takie jak Bitfinex, zarządzają portfelami EOS za pomocą systemu multisig, ale Bithumb zarządzał [tylko] jednym kluczem [prywatnym].”
Wiadomości te pojawiają się prawie równy rok po tym, jak Bithumb został okradziony na ok. 30 milionów dolarów w kryptowalutach. Wtedy udało się odzyskać część środków.