Каждый кошелек хакера связан с уникальной валютой, что позволяет предположить широкий масштаб атаки, а также оценить размер предположительных потерь — около $5 млн.
Анализ китайской компании DVP, что специализируется на вопросах безопасности блокчейн-технологий, показывает хакеры получили доступ к секретным ключам кошельков через сервера DragonEx. На это указывают вектора атаки не только на «горячие» кошельки клиентов, но и отдельные хранилища биржи, используемые для обмена, вывода и промежуточного хранения депозита. Наличие ключей объясняет большое количество наименований украденных цифровых активов, которое не имеет исторических прецедентов.
DragonEx обратилась к властям Сингапура, чтобы они связались с правоохранителями Эстонии, Таиланда, Гонконга и других стран, через площадки которых хакеры пытаются обналичить часть украденных средств.
Руководство площадки обещает клиентам на 100% возместить потери и открыться в течение следующей недели. Компания торгует на рынке криптовалют с суточным оборотом более $185 млн и занимала 33 строчку рейтинга CoinmarketCap.
Список адресов хакеров:
