4 июня криптовалютная биржа Lykke, базирующаяся в Швейцарии и Великобритании, стала жертвой взлома, который унес с платформы целых 22 миллиона долларов.
Команда проекта безуспешно пыталась скрыть доказательства инцидента, маскируя все это как незапланированное обновление систем биржи и блокируя вывод средств пользователям.
Через несколько дней Lykke признала, что произошло с hack, но заверила своих клиентов, что у нее есть необходимые средства для полного возмещения.
Рассмотрим все в деталях ниже.
Summary
Lykke: криптовалютная биржа Великобритании подверглась взлому на 22 миллиона долларов
Lykke, централизованная криптовалютная биржа, запущенная в 2015 году и базирующаяся в Швейцарии и Великобритании, которая рекламирует себя как “обмен без комиссий“, стала жертвой взлома на общую сумму 22 миллиона долларов.
Атака, совершенная пользователями, которые еще не идентифицированы, 4 июня, была обнаружена и публично обнародована только 6 июня, когда криптографический исследователь SomaXBT сообщил об инциденте на X.
По всей видимости, злоумышленники воспользовались уязвимостью в системах sicurezza платформы, что позволило им найти приватные ключи с прилагающимся миллионным уловом.
Согласно данным on-chain, около половины украденной суммы было в Bitcoin, в то время как остальная часть была разделена на Ethereum, Litecoin и Bitcoin Cash.
Сейчас биржа Lykke заблокирована, и ее пользователи не могут совершать операции, пока не будет решена проблема безопасности и не будет восстановлена потерянная ликвидность.
Веб-сайт биржи, на самом деле, в настоящее время находится на техническом обслуживании и останется неактивным до новых официальных сообщений.
Еще не ясно, как хакерам удалось получить доступ к закрытым ключам платформы. По этому поводу генеральный директор Lykke, Richard Olsen, заявил следующее в интервью DLNews, заверив, что средства в безопасности:
“Мы все еще расследуем причины этого инцидента безопасности. Тем временем, вы можете быть уверены, что ваши средства в безопасности. Lykke — это диверсифицированный актив с сильными резервами капитала.”
Тем временем команда биржи заявила, что обнаружила IP-адреса ответственных за взлом, и заявила, что будет использовать эти данные для проведения расследования в соответствующих правоохранительных органах.
Кроме того, Lykke наняла группу экспертов по кибербезопасности, чтобы попытаться вернуть украденные 22 миллиона долларов, пытаясь отследить on-chain следы нападающего.
Напоминаем, что Lykke является вторым обменом криптовалют, который был взломан за последние две недели, с DMM Bitcoin, который потерял 320 миллионов долларов 31 мая в результате эксплойта.
Согласно данным DefiLlama, с начала 2024 года уже были взломаны протоколы и криптографические сервисы на сумму более 600 миллионов долларов, при этом цифры все же кажутся ниже по сравнению с предыдущими годами.
Команда биржи пытается скрыть доказательства атаки
Несмотря на то, что криптообменник Lykke подвергся атаке хакеров во вторник, 4 июня, пользователи платформы оставались в неведении до 6 июня, когда SomaXBT публично сообщил о нарушении безопасности.
Уже через несколько часов после инцидента многие клиенты криптообмена жаловались на то, что балансы их счетов казались пустыми, но команда их успокаивала, говоря, что это был bug отображения.
SomaXBT, сразу после того как написал на X о случившемся, опубликовал screenshot сообщения Discord от команды швейцарской группы, которая предупреждала своих пользователей о предполагаемом “незапланированном полном обслуживании системы”.
Несмотря на осознание того, что их обокрали, руководители Lykke предпочли солгать своему сообществу, пытаясь скрыть доказательства атаки, чтобы не потерять доверие и авторитет.
Жаль, что сценка длилась всего несколько часов.
После предупреждения исследователя SomaXBT, биржа Lykke не сразу признала свою вину за взлом, а продолжала делать вид, что ничего не произошло, в течение следующих 4 дней.
8 июня один пользователь подлил масла в огонь, пожаловавшись, что платформа не работает и, похоже, была взломана.
Наконец, 10 июня, спустя целых 6 дней после взлома, команда Lykke подтвердила инцидент, извинившись перед заинтересованными пользователями. Вот что было написано в электронном письме, отправленном сообществу:
“Мы глубоко извиняемся за неудобства и беспокойство, которые эта атака вызвала у всех затронутых клиентов и партнеров”.
Lykke указала, что обладает всеми необходимыми резервами для преодоления этих потерь и что все потерянные средства будут возмещены. Как сказал бы добрый CZ: “Funds are Safu”.
Несмотря на это, даже если все вернется к норме, недостаточная прозрачность exchange не была оценена клиентами, которые теперь рассматривают возможность покинуть компанию, как только получат свои средства обратно.
Эти ситуации напоминают нам о том, как централизованные торговые платформы потенциально уязвимы и как мы не имеем полного контроля над нашими активами, когда их используем, в то время как решения не кастодиальные делают нас основными ответственными за безопасность и управление криптовалютами, которые мы владеем.
