Ключ к $6 млн: админ стал причиной многомиллионной кражи с Delta Prime

Платформа Delta Prime подверглась кибератаке, в результате которой была украдена криптовалюта на сумму около $6 миллионов. Первоначально сообщалось о потере примерно $4,5 миллиона, однако позже ущерб значительно увеличился.

Компания Cyvers, специализирующаяся на безопасности блокчейна, первой уведомила о случившемся 16 сентября, отметив, что подозрительный кошелёк уже начал обменивать украденные средства, переведя USDC в ETH. В своём заявлении представители Cyvers подчеркнули, что к моменту обнаружения атаки кошелёк злоумышленников продолжал выводить средства из пулов платформы, что могло привести к дальнейшим потерям. Позже представитель компании Fuzzland также подтвердил факт увеличения суммы ущерба до почти 6 миллионов долларов, указав на новые вредоносные транзакции.

По данным экспертов, инцидент стал возможен из-за компрометации ключей администратора кошелька платформы. В Cyvers отметили, что хакеры сумели получить контроль над кошельком, отвечающим за управляемые прокси-контракты Delta Prime. После этого злоумышленники смогли обновить контракты, направив их на вредоносные, что позволило им выводить средства с платформы в сети Arbitrum. Общие потери оценены в $5,9 миллиона.

Эксперты в области кибербезопасности предупреждают, что следующие цели хакеров могут стать более масштабными. В частности, Cyvers предположила, что в ближайшее время внимание злоумышленников может переключиться на американские фонды, торгующие биржевыми криптовалютными активами (Exchange-Traded Funds, ETF). Значительные резервы биткоина, хранящиеся в фондах ETF, интересны для хакеров, в том числе для северокорейской группировки Lazarus. По данным аналитической платформы Dune, общие активы ETF на базе биткоина составляют $53,4 миллиарда.