Работа CEX из Кыргызстана остановлена после кибератаки на $15M USDT и взлома кошельков

Сообщение Gate News, 17 апреля — Криптовалютная биржа, базирующаяся в Кыргызстане, остановила все торговые операции после того, как хакеры украли более $15 million USDT из ее кошельков. Биржа публично подтвердила атаку, а британская компания по блокчейн-аналитике Elliptic отслеживала украденные средства, определяя, каким образом злоумышленники переводили их между несколькими адресами, чтобы обойти обнаружение.

По данным Elliptic, злоумышленники быстро переводили украденные USDT между блокчейнами Tron и Ethereum, а затем конвертировали средства в TRX и ETH, чтобы обойти возможность Tether замораживать адреса, связанные с USDT. В итоге хакеры в конечном счете консолидировали примерно 45.9 million TRX (valued at roughly $15 million) в рамках одного кошелька. Биржа заморозила всю активность на платформе, включая выводы, не позволяя пользователям получить доступ к своим средствам. Инцидент отражает более широкие уязвимости централизованных бирж, особенно тех, которые работают в юрисдикциях с ограниченным контролем со стороны регуляторов, где компрометации hot-wallet и слабости в процессе подписания по-прежнему остаются распространенными векторами атак.

Считается, что биржа является преемником крупной CEX, которая закрылась в 2025 году после санкций со стороны Соединенных Штатов, Европейского союза и Великобритании в связи с обвинениями в отмывании денег. Переток пользователей и ликвидности на эту платформу сделал ее ключевым торговым хабом для операций ruble-to-crypto, а также центром активности, связанной со stablecoin, включая ruble-backed stablecoins. Концентрация такой активности и подверженность санкционированным юрисдикциям увеличили профиль рисков платформы, сделав ее привлекательной целью для изощренных атакующих.