Хакер украл у основателя Nexus Mutual Хью Карпа $8 млн в криптовалюте и начал его шантажировать. Киберпреступник продал треть похищенной суммы и отправил пустую транзакцию на личный электронный кошелек Карпа с требованием перевести 4,5 тыс. Ethereum (при конвертировании этой криптовалюты получится $2,6 млн). В противном случае хакер пообещал продолжить продавать похищенные деньги. Также мошенник заявил, что знает о других кошельках Карпа, и приложил их адреса.
- Чтобы получить эти деньги, киберпреступник установил на компьютере основателя Nexus Mutual поддельную версию MetaMask — браузерного кошелька для хранения криптовалюты. Хью Карп ошибочно подтвердил транзакцию, и сумма в токенах NXM, равная $8 млн, ушла на счет вымогателя.
- Изначально хакер обменивал украденное на Ethereum, а затем покупал токены renBTC. Оставшиеся деньги он хранит на своем криптокошельке.
- Команда проекта заявила, что никакого риска для средств проекта или других его участников нет, а взлом носил целенаправленный характер — пострадал только личный адрес Карпа.
- Команда Nexus Mutual сначала была готова заплатить хакеру $300 тыс., чтобы вернуть украденное. Но затем удалось узнать его данные: страну проживания (ей оказался Сингапур), номер телефона, электронную почту, IP-адрес и аккаунт в Telegram. Все это выяснили, поскольку кибермошенник прошел процедуру верификации.
- Личность хакера пока не установлена.
Nexus Mutual — это страховой сервис, ориентированный на криптовалюту, он защищает пользователей от уязвимостей смарт-контрактов (запрограммированных соглашений между покупателем и продавцом).
Курсы криптовалют
- Стоимость криптовалюты Nexus Mutual составляет $22,7, за последний день ее курс вырос почти на процент.
- Курс самой популярной криптовалюты — биткоина — 16 декабря поднялся выше $20 тыс.
- Стоимость Ethereum составляет $585, XRP торгуется на уровне $0,451.
Крупнейшие взломы кошельков и криптобирж
По данным Crystal Blockchain, за последние 9 лет хакеры совершили 113 взломов криптовалютных бирж. Им удалось украсть около $7,7 млрд в различных цифровых валютах.
- В 2014 году с биржи Mt.Gox было украдено 850 тыс. биткоинов. На тот момент их стоимость составляла $425 млн. В ходе расследования выяснилось, что проблемы с безопасностью существовали как минимум с 2011 года, и хакеры похищали большие суммы, маскируя это под переводы. По утверждению США, значительная часть похищенного обнаружилась на кошельках, подконтрольных российскому специалисту по технологиям Александру Виннику. В декабре 2020-го суд Парижа приговорил его к 5 годам тюремного заключения и штрафу в €100 тысяч.
- В 2016 году с биржи Bitfinex украли около 120 тыс. биткоинов. Ее основатели до сих пор пытаются вернуть похищенное. Летом 2020-го они обратились к хакерам с просьбой отдать деньги за вознаграждение в размере 25% от суммы украденного. А за информацию, которая приведет к поимке киберпреступников, команда Bitfinex готова заплатить 5% от похищенного. Выйти на след мошенников не удалось.
- Одним из крупнейших считается взлом японской биржи Coincheck в 2018 году. Киберпреступники похитили с этой платформы более полумиллиарда долларов в криптовалюте NEM.
- В сентябре 2020-го хакеры выставили на аукцион файл, расшифровка которого должна открыть доступ к кошельку, где якобы хранятся биткоины на сумму $700 млн. Доступ к нему киберпреступники пытаются получить уже 2 года. Однако из-за нехватки собственных ресурсов и умений хакеры не могут его взломать и перепродают «коллегам».
- В декабре 2020-го основатели DeFi-проекта Compounder Finance присвоили себе почти $11 млн, принадлежащих пользователям, и исчезли. При разработке они добавили в смарт-контракты функцию, которая позволяла им вывести средства на сторонние кошельки. Пользователи потеряли $750 тыс. в Wrapped Bitcoin, $4,8 млн в Ethereum, $5 млн в DAI и другие токены.