Утром 30 марта южнокорейская криптобиржа Bithumb сообщила о взломе и хищении криптовалютных активов — предположительно, было украдено три миллиона EOS (13 миллионов долларов) и еще 20 миллионов XRP (6 миллионов долларов США). Представители биржи считают, что взлом — дело рук ее собственных сотрудников.
Основатель инвестиционного криптовалютного фонда Primitive Ventures, Дави Ван (Dovey Wan) сообщил, что взлом произошел вчера между 13 и 15 часами по Гринвичу (около 22 часов по Москве), а украденные монеты EOS были переведены на другие биржи, включая EXMO, Huobi, KuCoin, CoinSwitch, Changelly.
После того, как атака была подтверждена, Bithumb немедленно приостановила ввод/вывод средств и переместила всю криптовалюту на холодный кошелек. В заявлении, объясняющем, почему такая атака стала возможной, Bithumb упомянула «инцидент с инсайдерами», которые имели доступ к закрытым ключам учетных записей. Представители биржи также сообщили, что уведомили Корейское агентство по интернету и безопасности (KISA) и киберполицию о взломе и в данный момент продолжают работу по возвращению украденных средств.
По-видимому, хакер попытался дополнительно вывести большое количество XRP, но этому удалось помешать. Пользователь Scan опубликовал в Твиттере сообщение о том, что он обнаружил с помощью XRP Ledger Explorer несколько кошельков, содержащих по 90 тыс XRP, из которых осуществлялся вывод на внешний кошелек, имеющий адрес rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu. Было проведено более 200 операций по выводу 90 тыс монет XRP в каждой, однако, некоторые и них были адресованы другому аккаунту Bithumb, что, вероятно, означает, что бирже удалось вернуть часть средств.
Ранее Bithumb уже подвергалась хакерской атаке — в июне 2018 года биржа потеряла контроль над 31 миллионом долларов. Бирже удалось вернуть половину украденных средств, благодаря вовремя предпринятым экстренным мерам.