Japońska giełda kryptowalut traci 80 milionów dolarów z powodu luki w systemie bezpieczeństwa

Incydent jest jednym z największych ataków na scentralizowaną giełdę w 2021 roku

Liquid Global, jedna z 10 największych giełd kryptowalut w Japonii pod względem dziennego wolumenu transakcji spot, potwierdziła, że hakerom udało się wyprowadzić z platformy cyfrowe aktywa o wartości ponad 80 milionów dolarów na skutek włamania, które naruszyło gorące portfele giełdy. Platforma zawiesiła obecnie wszystkie wpłaty  i wypłaty.

Scentralizowane giełdy, takie jak Liquid, posiadają oddzielne gorące i zimne portfele. Te pierwsze ułatwiają transakcje i połączone są z internetem, co czyni je bardziej podatnymi na cyberataki. Zimne  portfele służą do długoterminowego przechowywania aktywów i są ogólnie bezpieczniejsze, ponieważ nie są narażone na atak z sieci.

Chociaż Liquid nie ujawnił jeszcze dokładnej kwoty skradzionych środków, to giełda udostępniła adresy kryptowalutowe hakerów. Adres Ethereum hakerów zawiera aktywa o wartości około 69 milionów dolarów, a na ich portfelu BTC znajduje się około 107,42 BTC, wycenianych obecnie na nieco mniej niż 5 milionów dolarów. Portfele te wysłały również XRP i TRX o wartości ponad 10 milionów dolarów do innego, nieznanego portfela, przez co szacowana łączna wartość skradzionych środków wzrosła do ponad 80 milionów dolarów.

Giełda ujawniła jednak, że hakerom nie udało się skraść wszystkich środków dostępnych na jej gorących portfelach. Pozostałe aktywa są przekazywane są do zimnych portfeli Liquid celem zapewnienia ich bezpieczeństwa, co potwierdziła sama giełda.

„Obecnie śledzimy ruch aktywów i współpracujemy z innymi giełdami w celu zamrożenia i odzyskania środków” – powiedział Liquid w ostatnim swoim ogłoszeniu.

Incydent jest jednym z największych ataków na scentralizowane giełdy w 2021 roku. Japońska giełda KuCoin zareagowała na atak, natychmiast umieszczając wskazane portfele na czarnej liście.

Wraz z ubiegłorocznym boomem na zdecentralizowane finanse (DeFi), cyberataki na infrastrukturę blockchain skoncentrowały się właśnie na tego rodzaju projektach i giełdach. Obecny atak pokazuje tylko, że środków bezpieczeństwa w projektach z sektora kryptowalutowego i blockchain nigdy nie będzie za wiele.

To nie pierwszy raz, kiedy zaatakowana została infrastruktura Liquid. W listopadzie 2020 roku giełda poinformowała, że dokonano włamania na konta e-mail pracowników i sieć komunikacyjną firmy. Chociaż nie potwierdzono wówczas kradzieży środków, giełda poprosiła wszystkich użytkowników o zmianę haseł i zresetowanie klucza 2FA.