Piktybinis veikėjas, kuris spalio 24 d. išnaudojo maždaug 20 milijonų JAV dolerių JAV vyriausybės piniginę, kurioje buvo konfiskuotos lėšos iš 2016 m. Bitfinex įsilaužimo, praėjus mažiau nei 24 valandoms grąžino į vyriausybės piniginę 19,3 milijono dolerių.

„Arkham Intelligence“ duomenimis, kelios įsilaužėlio valdomos piniginės grąžino lėšas į JAV vyriausybės piniginę, pradedant raidėmis „0xc9E“. Šio rašymo metu maždaug 88 % lėšų buvo grąžinta.

„Onchain“ duomenys rodo, kad įsilaužėlis grąžino maždaug 2412 eterio (ETH), 7200 Circle-USD (USDC) ir 13,2 mln. Blockchain sleuth ZackXBT pažymėjo, kad į grąžintas lėšas neįeina maždaug 700 000 USD, kuriuos įsilaužėlis išsiuntė į momentines biržas.

Įsilaužėlio tapatybė ir atakos motyvai šiuo metu nėra žinomi, tačiau incidentas atspindi didėjančią įsilaužimų ir išnaudojimų tendenciją 2024 m. trečiąjį ketvirtį.

JAV vyriausybės piniginė su konfiskuotomis lėšomis iš 2016 m. Bitfinex įsilaužimo. Šaltinis: Arkham Intelligence

Susiję: JAV vyriausybės kriptovaliutų piniginės buvo nulaužtos už 20 mln. USD – „Arkham Intelligence“.

Spalio mėnesio įsilaužimai ir kenkėjiškos atakos

Spalio 16 d. Radiant Capital – kryžminio grandininio skolinimo protokolas – buvo išnaudotas ir išeikvota 50 mln. Įsilaužėlis sukompromitavo „Radiant Capital“ sutartis „BNB Chain“ ir „Arbitrum“ tinkluose, gaudamas privačius raktus, reikalingus sandoriams pasirašyti iš „Radiant Capital“ daugiapakopės piniginės.

Praėjus maždaug savaitei po išnaudojimo, įsilaužėlis pervedė 52 milijonus dolerių lėšų į Ethereum tinklą, todėl pavogtas lėšas susigrąžinti buvo daug sunkiau.

Kitą dieną decentralizuotas prekybos protokolas „Ambient Finance“ patyrė tiesioginę ataką savo svetainėje. Anot „Ambient Finance“ komandos, įsilaužėlis pažeidė svetainės domeną per atskirą incidentą, kuris neturėjo įtakos protokolui. Vėliau „Ambient Finance“ atgavo domeno kontrolę ir atkūrė svetainės paslaugą vartotojams.

Restaking paslauga „Eigenlayer“ buvo panašaus įsilaužimo auka spalio 18 d., kai grėsmių veikėjas perėmė „Eigenlayer X“ socialinės žiniasklaidos paskyros kontrolę ir išplatino kenkėjiškas „airdrop“ nuorodas nieko neįtariantiems vartotojams. Apgaulinga „airdrop“ nuoroda veikė tik kelias minutes, kol ji buvo ištrinta, o paskyra šiuo metu veikia normaliai.

Žurnalas: Reakcija, kai WazirX „socializuoja“ 235 mln. USD nuostolius, 10 mlrd. USD metaversinį planą uždarymui: „Asia Express“