Ключевой руководитель Ripple, компании, стоящей за реестром XRP, возможно, подвергся риску взлома своих личных криптокошельков в результате внутренней работы.
Согласно отчету аудиторской блокчейн-платформы Hacken от 7 февраля, хакер, который использовал личные кошельки соучредителя и председателя Ripple Криса Ларсена для получения XRP на сумму $112,5 миллионов, 31 января также имел доступ к кошельку, который, возможно, контролировал Ripple.
Однако аудиторская компания не стала утверждать, что атака была осуществлена сотрудником Ripple, заявив, что слишком рано делать выводы. Тем не менее, компания заявила, что два кошелька, подключенных к авторизованному кошельку XRP, сыграли ключевую роль в атаке.
31 января Ларсен заявил, что некоторые из его личных кошельков были скомпрометированы, в результате чего он потерял 213 миллионов XRP, что на момент инцидента составляло $112,5 миллионов. На следующий день генеральный директор Binance Ричард Тенг сообщил, что его биржа заморозила украденные в результате атаки XRP на сумму $4,2 миллиона.
Исследователи Hacken говорят, что злоумышленник предположительно разделил украденные средства на восемь разных счетов кошельков. Отсюда шесть кошельков отправили средства в один промежуточный кошелек с адресом, начинающимся с «rHyqB», который впоследствии отправил XRP на сумму $70,9 миллионов на еще один адрес, начинающийся с «ro4ha».
Дополнительные XRP были отправлены через другие промежуточные кошельки до достижения депозитного адреса Binance.
Установив местонахождение средств, Hacken начал анализировать входящие транзакции на каждый кошелек. Исследователи обнаружили, что с адреса кошелька, начинающегося с «rU1bPM4», в прошлом Ларсену было отправлено 64,6 миллиона долларов в XRP. Он также отправил $37 500 на один из промежуточных кошельков, которые позже использовались для перевода украденных средств.
Похоже, это означает, что либо человек, который отправил Ларсену $65 миллионов, также отправил злоумышленнику $37 500, либо злоумышленником является человек, который отправил эти средства Ларсену.
По словам Hacken, этот счет кошелька, начинающийся с «rU1bPM4», также отправил почти $2 миллиона на депозитный адрес Kraken в 2020 году, и злоумышленник сделал депозиты на этот же счет Kraken. Компания заявила, что депозитный счет Kraken предположительно использовался для перенаправления средств от атаки.
Кроме того, исследователи утверждают, что учетная запись «rU1bPM4» имеет давние связи с XRP еще до инцидента, подразумевая, что это мог быть авторизованный кошелек. Hacken написал:
«В этом инциденте взлома на сумму $112,5 миллионов ключевую роль сыграли два кошелька, подключенные к авторизованному кошельку XRP. Пока еще рано делать выводы, но история становится все интереснее».
Читайте также: