Инцидент произошел 15 апреля, однако биржа не раскрывала информацию о взломе в течение суток. По оценке экспертов, действия злоумышленников указывают на стремление быстро вывести средства без сложной координации.
Хакеры вывели около $6,56 млн через децентрализованную платформу SunSwap. Подобные схемы нехарактерны для структур, связанных с государствами, которые обычно используют более сложные методы сокрытия транзакций, отметили в BitOK.
Кроме того, злоумышленники аккумулировали около 45,9 млн TRX на одном кошельке, тогда как группы, работающие на правительства, обычно распределяют средства по множеству адресов.
Аналитики также поставили под сомнение версию о «политической диверсии». По их мнению, при участии государственных структур блокировка активов могла быть осуществлена через эмитента стейблкоина Tether без необходимости взлома.
«Действия злоумышленников указывают на стремление как можно быстрее вывести и обналичить средства», — отметили в BitOK.
Эксперты добавили, что сумма ущерба не соответствует уровню межгосударственных операций: при обороте платформы около $1 млрд в день потери составили лишь незначительную долю.
Ранее управление по контролю за иностранными активами Министерства финансов США (OFAC) внесло в санкционный список Grinex, эстонское юридическое лицо российской биржи Garantex, а также платежные сервисы Exved и InDeFi.
