Хакеры, похитившие в конце января около $534 млн. в криптовалюте NEM у японской криптовалютной биржи Coincheck, на данный момент смогли отмыть большую часть средств, сообщает Nikkei со ссылкой данные исследования токийской фирмы L Plus, специализирующейся на кибербезопасности.
По данным издания, анализ записей об онлайн-транзакциях свидетельствует о том, что злоумышленникам удалось отмыть подавляющее большинство токенов с помощью даркнет-каналов. Так, на прошлой неделе баланс портала, занимавшегося продажей похищенных XEM, уже равнялся нулю, заявили представители L Plus. В фирме также отметили, что конкретно эта страница была запущена 7 февраля, а ее оператор предлагал «обменять украденные токены NEM на другие криптовалюты».
В отчете L Plus также говорится, что в настоящее время «украденные токены NEM хранятся в виде других монет, разбросанных по нескольким виртуальным кошелькам, на многих из которых содержится по несколько сотен миллионов иен в биткоинах и других криптовалютах».
Напомним, киберпреступники похитили криптовалюту NEM у Coincheck в конце января текущего года. После этого японская биржа временно приостановила все операции по выводу, а также торговле средствами. Исключение составил биткоин.
Позже представители площадки опубликовали официальное заявление, в котором сообщалось о готовности компании возместить убытки пользователей за счет собственных средств. 13 февраля Coincheck разморозила вывод средств в иене и удовлетворила запросы пользователей на общую сумму 40,1 млрд иен ($372 млн).
Агентство финансовых услуг Японии (FSA) проводит проверку 32 местных криптовалютных бирж на соответствие 43 параметрам, в которые входит кибербезопасность, риск-менеджмент и обеспечение сохранности средств пользователей. Причем проверки коснулись и тех криптовалютных бирж, которые уже получили разрешение от регулятора на торговлю криптовалютами, и тех, что только подали заявку на получение соответствующей лицензии.
На основании лицензии уже работают такие биржи, как Money Partners, Quoine, Bitflyer, Bit Bank, SBI Virtual Currencies, GMO Coin, Bittrade, Btcbox, Bitpoint, Fisco Virtual Currency и Zaif, Tokyo Bitcoin Exchange, Bit Arg Exchange Tokyo, FTT Corporation, Xtheta Corporation, а также Bitocean Corporation.
По данным L Plus, вскоре после взлома Coincheck 26 января часть похищенных средств была переведена на сторонний электронный кошелек, не связанный с атакой. К середине марта хакеры отмыли порядка $90 млн. Тогда специалисты предположили, что большая часть токенов, вероятно, будет продана на даркнет-рынках, где цена может существенно отличаться от средневзвешенной.
Обнаружить физическое местоположение преступников так и не удалось, а уже через месяц похищенные с обменника токены были обнаружены на канадских и японских биржах. Часть средств была переведена на российскую биржу криптовалюты Yobit, писали некоторые японские СМИ.
На прошлой неделе NEM Foundation отключила систему автоматического отслеживания похищенных токенов, мотивируя это тем, что слежка будет бесполезной тратой времени и ресурсов после двух месяцев после инцидента. Этот шаг, по словам представителя L Plus, значительно ускорил процесс отмывания денег и обмена средств на другие монеты.
Специалисты по кибербезопасности уверены, что сейчас злоумышленники начнут активно выводить в фиат похищенные средства, большая часть которых уже переведена в другие криптовалюты, в том числе биткоин. Предполагается, что для этого хакеры выберут иностранные торговые платформы, которые не столь строго соблюдают нормы AML/KYC.