Pertukaran Crypto Bekerjasama Dengan Bithumb untuk Membekukan Dana yang Dicuri Selepas Peretasan Utama

Pada akhir bulan Mac, pertukaran cryptocurrency utama Korea Selatan, Bithumb kehilangan sekitar $ 18 juta sebagai akibat dari penggodaman. Walaupun perinciannya masih samar – misalnya, tidak jelas apakah itu pekerjaan dalam atau tidak, seperti Bithumb awalnya dituntut – sebahagian besar dana yang dicuri telah dibekukan oleh pelbagai pertukaran yang menerimanya dari penggodam yang cuba menjual barang rampasan tersebut.

Namun, walaupun Bithumb menekankan bahawa aset yang dirampas itu milik syarikat dan bukan pelanggannya, pelanggan masih tidak dapat mengakses dana mereka, kerana pengeluaran dan deposit telah dilumpuhkan sebagai sebahagian daripada langkah keselamatan.

Bithumb dilaporkan kehilangan 3 juta EOS dan 20 juta XRP, mendakwa ia adalah pekerjaan dalaman

Pada 29 Mac, Bithumb mengalaminya digambarkan sebagai “pengeluaran tidak normal” melalui sistem pemantauannya. Kemudian, menurut manual syarikat, bursa dilaporkan memindahkan semua baki dana ke dompet dingin. Selain itu, deposit dan pengeluaran telah dilumpuhkan di platform kerana alasan keselamatan. Dalam catatan blog yang disertakan yang dikeluarkan sehari selepas kejadian itu, Bithumb juga menganggap bahawa pelanggaran keselamatan dilakukan oleh orang dalam, dengan memetik hasil pemeriksaan dalaman.

Lebih-lebih lagi, Bithumb menyalahkan dirinya sendiri atas pelanggaran keselamatan. Secara khusus, pasukan pertukaran mengakui bahawa mereka hanya menumpukan pada perlindungan dari serangan luar dan tidak mengesahkan pekerjanya, menurut pengumuman oleh syarikat itu. Bithumb juga berjanji bahawa kejadian itu tidak akan berulang lagi, kerana sistem pengesahan tenaga kerja diduga sudah siap.

“Kami bekerjasama dengan pertukaran dan yayasan utama dan berharap dapat memulihkan kerugian yang setara dengan cryptocurrency,” kata pernyataan Bithumb. “Juga kami berjanji bahawa kami akan membuka kemajuan kami dengan jelas dengan tanggungjawab sosial sebagai syarikat peneraju global.”

Menariknya, sementara Bithumb tidak pernah secara langsung mendedahkan berapa banyak cryptocurrency ditingkatkan dalam sebarang kemas kini mengenai peretasan itu, telah terbukti bahawa lebih dari 3 juta EOS (sekitar $ 12.5 juta) telah dipindahkan dari dompet panasnya semasa pelanggaran keselamatan. Lebih-lebih lagi, menurut outlet berita cryptocurrency Blok itu, sekitar 20 juta XRP – cryptocurrency yang dibuat oleh Ripple – (bersamaan dengan kira-kira $ 6.2 juta) juga dicuri.

Terutama, Bithumb mempunyai tertekan bahawa dana yang digelapkan itu dimiliki oleh syarikat itu dan bahawa semua aset milik penggunanya kini berada di bawah perlindungan dompet dingin, yang diduga belum dikompromikan.

Oleh itu, deposit dan pengeluaran di Bithumb telah dilumpuhkan selama lebih dari dua minggu pada ketika ini, walaupun pertukaran telah diumumkan bahawa ia akan mula menerima deposit dan pengeluaran untuk bitcoin (BTC) dan eter (ETH) “dengan keselamatan yang dipertingkatkan” mulai 17 April 15:00 (mungkin GMT + 9). Pada masa ini tidak jelas apakah perdagangan sebenarnya berlanjutan untuk mata wang kripto tersebut, kerana Bithumb telah mengabaikan permintaan komen dari Cointelegraph.

Terutama, awal tahun ini, kedai berita teknologi Korea Selatan ZDNet melaporkan bahawa Bithumb adalah salah satu dari hanya tujuh pertukaran cryptocurrency yang telah lulus audit keselamatan yang dilakukan oleh pengawal selia tempatan.

Sebahagian besar dana yang dicuri telah dibekukan oleh pelbagai pertukaran

Seperti disebutkan di atas, Bithumb telah menegaskan bahawa dana yang dirampas itu sepenuhnya dimiliki oleh syarikat, dan oleh itu tidak mewakili aset pelanggan. Dalam usaha membuktikannya, pada 11 April, pertukaran crypto Korea Selatan menerbitkan apa yang disajikannya sebagai hasil audit luaran profesional yang diduga dilakukan terhadap dana yang dilakukan pada 8 April, sedikit lebih dari seminggu setelah peretasan.

“Kami telah menyatakan bahawa kami akan melakukan ketekunan wajar dan objektif terhadap semua aset yang kami miliki melalui Audit luaran yang boleh dipercayai,” kata pernyataan itu, yang menghubungkan dengan statistik firma perakaunan. Kenyataan Bithumb bersambung:

“Kami dengan senang hati memberitahu anda bahawa aset berharga anggota kami diurus dan diselenggara secara sistematik / selamat melalui laporan ketekunan wajar yang dilampirkan.”

Walaupun begitu, pelanggan bursa telah dilucutkan pilihan untuk mengeluarkan dana mereka dari platform, kerana pilihan tersebut dilumpuhkan segera setelah kejadian itu berlaku. Dalam salah satu pernyataan, Bithumb juga dituntut mereka bekerja dengan polis Korea, Internet Korea & Agensi Keselamatan (KISA) dan “syarikat keselamatan” yang tidak ditentukan untuk menangani akibatnya.

Berita mengenai peretasan itu pada mulanya patah oleh Dovey Wan, rakan pengasas di Primitive Ventures yang berfokus pada blockchain, yang juga tweet bahagian EOS yang dicuri telah berakhir di sejumlah pertukaran, sementara bahagian lain telah dipindahkan ke alamat lain. Oleh itu, Wan menulis, pertukaran yang menerima dana terbanyak (662,000 EOS) adalah Exmo, diikuti oleh Huobi (263,000 EOS), Changelly (192,000 EOS), ChangeNOW (140,000 EOS) dan KuCoin (96,000 EOS). Menurut syarikat keselamatan blockchain PeckShield dipetik oleh The Block, sebahagian kecil dana juga dihantar ke CoinSwitch, BW, Binance dan HitBTC.

Ketua pengembangan perniagaan di Exmo, Maria Stankevich, mengesahkan kepada Cointelegraph bahawa 662.600 EOS (sekitar 22% dari jumlah keseluruhan dicuri) berakhir di pelayannya.

“Kerana kerja keras seluruh pasukan dan tidur malam kami berjaya menyekat hampir semua dana.”

Sekarang, Exmo sedang menunggu Bithumb untuk menghantar pertanyaan rasmi ke alamatnya di Britain sehingga pertukaran dapat memindahkan aset yang dicuri kembali sesuai dengan undang-undang tempatan dan proses pematuhan GDPR. “Kami berhubungan dengan Bithumb, mereka sedang melakukan semua prosedur undang-undang yang diperlukan sekarang,” kata Stankevich kepada Cointelegraph.

Huobi, yang dilaporkan menerima 263.605 EOS (sekitar 8.7%) dana yang dicuri, juga mengesahkan kepada Cointelegraph bahawa pasukan keselamatannya mengesan dan kemudian membekukan aset yang berkaitan dengan “akaun yang disenarai hitam”

Ubah Sekarang telah menerbitkan catatan blog mengesahkan bahawa “sebahagian dana bernilai lebih dari setengah juta USD EOS dan XRP” telah dihantar ke dompetnya. Tidak lama selepas menerima mesej dari Bithumb mengenai penggodaman yang sedang berlaku, ChangeNow sementara mematikan deposit EOS dan XRP, dan menyenarai hitam semua alamat jahat yang diterima dari Bithumb. Pauline Shangett, pengurus pemasaran dan PR di ChangeNow, memberitahu Cointelegraph:

“Kami telah dihubungi oleh perwakilan Bithumb untuk mendapatkan dana yang dikembalikan kepada mereka, dan kasus mereka sedang diproses dengan kerjasama erat dengan mereka dan polisi Korea. Setahu kami, siasatan masih dijalankan. “

ChangellyKetua pegawai keselamatan, Sophia Lee, memberitahu Cointelegraph bahawa, seperti entri blognya baru-baru ini, $ 480,000 dalam EOS dan $ 76,000 dalam dana XRP telah dibekukan sehingga siasatan lanjut:

“Sayangnya, kami tidak mampu memberikan komentar mengenai komunikasi kami dengan polisi Korea pada satu waktu. Saat ini, kami sedang menyelesaikan laporan dengan data mengenai transaksi, jadi belum ada pernyataan umum. “

KuCoin dan CoinSwitch juga telah mengesahkan kepada Cointelegraph bahawa mereka mengesan sejumlah dana aset yang digelapkan di dompet mereka. Jing Cheung dari KuCoin menulis melalui e-mel:

“Kami telah membekukan akaun yang mencurigakan berdasarkan permintaan Bithumb dan polis Korea. Kami kini menunggu arahan dari polis Korea mengenai bagaimana kami dapat mengembalikan aset digital ini. “

The CoinSwitch pasukan memberitahu Cointelegraph bahawa, walaupun mereka menjalankan perkhidmatan bukan kustodian yang menyimpan dana pengguna hanya pada masa pertukaran, mereka dapat membekukan beberapa aset yang berkaitan dengan peretasan.

Cointelegraph juga menghubungi Binance untuk memberi komen lebih lanjut, tetapi mereka enggan memberikan komen.

Akaun yang digunakan untuk mencuri EOS dari Bithumb masih disiarkan, mengikut data yang diperoleh dari Eosq. Walaupun sebahagian besar aset yang digelapkan telah dipindahkan ke alamat lain, beberapa orang sepertinya mengirim transaksi debu ke akaun untuk meminta wang melalui bahagian komen.

Masih belum jelas apakah itu pekerjaan orang dalam atau tidak

Seperti yang disebutkan di atas, Bithumb dengan pantas berpendapat bahawa pelanggaran keselamatan dilakukan oleh orang dalam. Itu menimbulkan kecurigaan di kalangan beberapa pengguna Reddit, yang menyatakan bahawa itu adalah taktik kawalan kerosakan untuk pertukaran, yang mengalami hack lebih besar pada bulan Jun 2023. Redditor u / suibhnesuibhne menulis:

“Lebih baik mengatakan pekerjaan dalam diri setelah peretasan terakhir mereka.”

Lebih-lebih lagi, menurut laporan terbaru dari media tempatan, Jabatan Siasatan Siber Badan Polis Nasional Korea Selatan telah merampas pelayan luaran sebagai sebahagian daripada siasatan yang diadakan di pejabat Bithumb setelah mengetahui bahawa ia mungkin terlibat dalam serangan itu. Seorang perwakilan polis juga memberitahu surat khabar bahawa, terlepas dari apakah serangan itu dilakukan dari dalam atau luar, nampaknya sukar untuk mengesan penipu, kerana mereka menggunakan banyak cara untuk menutup jejak mereka.

Bithumb digodam antara berita buruk lain, tetapi menerima pelaburan $ 200 juta

Pelanggaran keselamatan berlaku dengan latar belakang berita buruk lain untuk Bithumb. Pertama, pada bulan Mac, laporan muncul yang menunjukkan bahawa syarikat itu mengurangkan hingga 50% tenaga kerjanya. Secara khusus, dilaporkan bahwa Bithumb mengurangi stafnya dari 310 menjadi sekitar 150 orang.

“Persaraan sukarela adalah sebahagian daripada program sokongan kami untuk bekas pekerja dan bertujuan untuk memberikan bantuan dan latihan untuk penempatan pekerjaan. Selain itu, jumlah dagangan [Bithumb] telah menurun berbanding tahun sebelumnya, [jadi] kami berusaha memberikan langkah-langkah dalaman. Kami akan terus menambah kakitangan yang diperlukan untuk pelbagai perniagaan baru, ” menurut pegawai Bithumb yang tidak disebutkan namanya pada masa itu.

Kemudian, pada bulan April, kedai berita harian The Korea Times melaporkan bahawa Bithumb mengalami kerugian bersih 205 bilion won ($ 180 juta) pada tahun 2023 disebabkan oleh pasaran beruang yang berlaku. Memetik data dari pengendali bursa, BTCKorea.com, surat khabar didedahkan bahawa pertukaran terbesar Korea Selatan mengalami kerugian yang besar walaupun penjualannya meningkat 17.5% berbanding tahun 2023.

Walaupun begitu, awal minggu ini, Blockchain Exchange Alliance (BXA), yang menjadi syarikat induk Bithumb setelah memperoleh bahagian kawalan dalam BitHumb Holdings pada bulan Januari, memperoleh dana $ 200 juta dari dana ST Blockchain ST Jepun. Seperti yang ditulis oleh Cointelegraph Japan, wang tersebut akan membolehkan BXA mengembangkan sisi antarabangsa Bithumb dan melancarkan pasangan perdagangan baru.