На этой неделе участники криптовалютного сообщества заметили подозрительные действия CoinBene после публикации отчета Bitwise о массовых фальсификациях объемов торгов, в котором фигурирует площадка. Например, один из пользователей заявил, что не может вывести деньги на протяжении нескольких часов.
Руководство биржи ссылалось на технические работы, которые не были анонсированы заранее и затронули операции по вводу и выводу средств. Представитель Diviproject обратил внимание на то, что всего за несколько часов с биржи были выведены значительные объемы средств, что может свидетельствовать о неких проблемах. Однако представители CoinBene заверили пользователей, что никаких проблем с безопасностью нет.
Elementus провела анализ данных блокчейна и пришла к выводу, что CoinBene делится не всей информацией. Так, 25 марта с горячих кошельков биржи было выведено $105 млн на три различных адреса, после чего активность данных адресов полностью прекратилась на 8 часов. На следующий день средства с горячих кошельков биржи начали переводиться на принадлежащие ей холодные кошельки. Именно в этот день начали поступать жалобы от пользователей о невозможности вывести активы.
«Суммы переводов огромны. Конечно, перевод криптовалюты между холодными и горячими кошельками – это нормальная практика бирж, но в конкретном случае мы наблюдали крайне подозрительные транзакции, которые не были похожи на запланированные действия», – пишут авторы исследования.
Далее аналитики приводят данные, согласно которым после вывода средства были отправлены на Etherdelta и обменены на эфир. Крупные объемы средств по-прежнему переводятся на централизованные биржи, такие как Binance, Huobi и Bittrex, а для вывода используется несколько промежуточных адресов. Как правило, биржи не пользуются подобной практикой, только если они не хотят замести следы.
Помимо прочего, в пользу взлома говорит сама последовательность событий – быстрый вывод крупной суммы, после чего несколько часов отсутствовала активность, а затем произошло перемещение оставшихся активов на холодное хранилище.
Как сообщают исследователи, в общей сложности с биржи было выведено 110 наименований криптовалюты – больше всего в Maximine Coin (около $70 млн), курс которой показывает сильный рост с начала месяца (754%).
