Kolejny atak na giełdę kryptowalut wstrząsnął rynkiem, gdy ujawniono, że platforma Rain padła ofiarą kradzieży o wartości 14,8 miliona dolarów. Incydent ten, który miał miejsce pod koniec kwietnia, został potwierdzony przez znanego detektywa blockchainowego o pseudonimie ZachXBT, który opublikował te innowacyjne informacje na kanale Telegram. Dopiero wczoraj oficjalny profil Rain Exchange na platformie X potwierdził atak i podał szczegóły zdarzenia.
Atak na giełdę z Azji
Zabezpieczenia kolejnej giełdy kryptowalut nie powstrzymały cyberprzestępców przed włamaniem. Tym razem celem przestępców była giełda z Azji, z siedzibą w Bahrajnie i znaczącym udziałem użytkowników z Turcji i Pakistanu. W dniu 29 kwietnia atakujący zdołali ukraść cyfrowe aktywa, w tym tokeny BTC, ETH, SOL i XRP. Sprawa budzi podejrzenia, ponieważ informacja o incydencie została ujawniona naprawdę późno.
Skradzione fundusze zostały szybko rozlokowane. Przesłano je na różne inne platformy, w tym UniSwap, gdzie zostały całkowicie zmienione na bitcoina i Ether. Następnie środki te trafiły do nieznanych adresów. Fakt ten wywołał prawdziwe zamieszanie w branży, oc było spotęgowane początkowym milczeniem giełdy. Co więcej, od 5 maja platforma PRO dla zaawansowanych traderów została „tymczasowo” wyłączona, a oficjalna strona internetowa giełdy blokuje dostęp, chociaż rzekomo działa bez zakłóceń.
Dopiero kilka godzin po ujawnieniu informacji przez ZachXBT na oficjalnym profilu giełdy na platformie X pojawiło się oświadczenie, że wszystkie środki użytkowników są bezpieczne. Twierdzi się, że giełda zabezpieczyła wszystkie wyprowadzone aktywa z gorących portfeli, pokrywając je w całości z własnych rezerw.
Burza i niezadowolenie klientów
W komentarzach pod oficjalnym wpisem Rain pojawiły się głosy niezadowolonych klientów, którzy oskarżyli giełdę o próbę unikania odpowiedzialności. Wyrażali oni rozczarowanie faktem, że informacja o ataku została zamieciona pod dywan na blisko 2 tygodnie. Nawet wyjaśnienia Josepha Dallago, współzałożyciela i CEO giełdy, nie uspokoiły sytuacji. Dallago sugeruje, że brakowało im czasu, aby odpowiednio poinformować o zaistniałej sytuacji, co tylko pogłębiło frustrację klientów.
W sektorze cyfrowych aktywów problem cyberprzestępczości występuje nader często. Ostatnie raporty potwierdzają, że należy być szczególnie ostrożnym w klikaniu podejrzanych linków oraz w kontaktach z nieznajomymi. Metody działania przestępców są coraz bardziej wyrafinowane i trudne do wykrycia. Z kolei giełdy kryptowalut powinny lepiej komunikować się ze społecznością w przypadku ataków.
To kolejny atak w ostatnich miesiącach
Rain nie jest jedyną platformą, która początkowo milczała wobec ataku. FixedFloat, która została okradziona na początku kwietnia, również próbowała zataić to przed opinią publiczną — wówczas w wyniku ataku skradziono prawie 29 milionów dolarów. Innym przykładem jest giełda Four Dragons, która straciła aż 100 milionów dolarów. Dlatego też zaleca się, aby przechowywać na giełdach tylko te środki, które zamierza się szybko wymienić na inne cyfrowe aktywa lub sprzedać.
Crypto Innovate Bot pomaga maksymalizować zyski i minimalizować ryzyko na dynamicznym rynku kryptowalut.