Взлом президента Ripple: фирма по кибербезопасности исследует внутренний потенциал работы
Hacken, ведущая фирма по кибербезопасности, обнаружила доказательства, указывающие на внутреннюю работу в недавнем взломе личных кошельков соучредителя и президента Ripple Криса Ларсена. Сложная утечка привела к потере 213 миллионов XRP, или 112,5 миллионов долларов США, и с тех пор находится под пристальным вниманием на предмет потенциальных последствий для внутренних протоколов безопасности Ripple.
31 января 2024 года взлом удивил криптосообщество не только своим масштабом, но и продолжительностью: нетрадиционные 11 часов и 11 минут. Руководитель расследования Дмитрий Ясманович из Hacken предоставил подробную информацию о результатах: «Наша команда провела всестороннее расследование, обнаружив сеть транзакций, которые предполагают более сложное участие в инфраструктуре Ripple».
Был ли хакер президента Ripple инсайдером?
На начальном этапе анализа Хакена выяснилось, что средства из скомпрометированного «красного» кошелька были распределены по восьми различным кошелькам, а затем перенаправлены на счета на различных централизованных биржах (CEX).
Ключевой частью головоломки была транзакция на сумму 64 миллиона долларов на новый адрес, которую Ясманович объяснил: «Наше расследование показывает, что новый адрес, участвующий в транзакции на 64 миллиона долларов, напрямую связан с пакетом адресов XRP и имеет несколько исходящих и входящих транзакций. " транзакции между ними. В частности, речь идет также о кошельках, связанных с переводом украденных средств».
Удивительно, но большая часть украденных средств была отслежена Хакеном по различным обменным адресам. Среди транзакций был выявлен адрес биржи Kraken (rLHzPsX6oXkzU2qL12kHCH8G8cnZv1rBJh), играющий решающую роль в движении украденных средств. Расследование Хакена также выявило исторические связи кошелька (rU1bPM4q2rVhC73F7znm7Lt5QnYzZsV35q) с XRP до инцидента со взломом.
«Интересно, что этот кошелек не только имеет общие связи с кошельком Kraken , который использовался для перенаправления средств, но также и с другим счетом, участвовавшим в переводе средств на другую CEX в этом инциденте», — сказал Ясманович, подчеркнув глубину их следственной работы.
Избегая прямых обвинений в адрес сотрудника Ripple, компания подчеркнула: "Наше расследование выявило сложную сеть транзакций, некоторые из которых ведут обратно в XRP. В этом инциденте два кошелька, связанных с авторизованным кошельком XRP, сыграли ключевую роль. Пока рано говорить об этом". делайте выводы, но история становится все интереснее».
В ответ на кражу генеральный директор Binance Ричард Тенг сообщил, что его бирже удалось заморозить украденные XRP на сумму 4,2 миллиона долларов, продемонстрировав усилия криптосообщества по смягчению последствий. Подробный отчет Хакена о стратегии злоумышленника по распределению украденных средств по нескольким кошелькам и использованию промежуточных кошельков для транзакций рисует картину тщательно продуманной операции.
На момент написания XRP торговался на уровне $0,51.
