Noones App, P2P-маркетплейс, предположительно был взломан на $7,9 млн

Обнаружение эксплойта и анализ в блокчейне

Noones App — международная p2p-платформа для работы с криптовалютами — столкнулась с серией исходящих транзакций, которые вызвали подозрения в серьезном эксплойте. Блокчейн-аналитик ZachXBT обнаружил подозрительную активность кошельков в приложении, начиная с января, совпавшую с объявлением о техническом обслуживании кошелька.

Специалисты выявили масштабные выводы на сумму $7,9 млн на разных блокчейнах: Ethereum, TRON, Solana и BNB Smart Chain. Несмотря на отсутствие регуляторного статуса, Noones App фактически выступает кастодианом пользовательских средств, что приводит к риску потери активов при взломе.

Время атаки полностью совпало с объявлением о работах по обслуживанию кошелька, что указывает на использование уязвимости в этот период.

Механизмы сокрытия средств

Сразу после вывода средств злоумышленник применил сложную схему сокрытия украденного. Сначала активы были переведены и объединены на Ethereum и BNB Smart Chain, после чего отправлены в сервисы-миксеры для сокрытия следов.

В Ethereum один адрес отличался особой активностью, многократно отправляя пакеты по 10 ETH в миксеры. На BNB Smart Chain наблюдалась схожая схема: координированные транзакции до полного сокрытия всех средств.

В TRON применялся иной подход: активы переводились и конвертировались для консолидации в USDT (TRC-20). После обфускации через сервисы отследить или вернуть эти средства стало невозможно. Такой метод фактически не позволяет отличить легитимные выводы, кроме как по анализу транзакций в блокчейне с похожими паттернами.

ZachXBT ранее отмечал, что Paxful и Noones App использовались как шлюзы для отмывания средств, полученных в результате атак Lazarus Group — через них прошло порядка $44 млн.

Команда Noones App подтвердила эксплойт моста Solana

После недель расследования криптосообщества и аналитиков блокчейна основатель Noones Рэй Юсеф признал факт взлома моста Solana. Несмотря на это, команда утверждала, что средства пользователей в безопасности, хотя данные блокчейна это опровергают.

В официальном сообщении команда Noones заявила: «Мы осведомлены о сообщениях об аномальной активности горячих кошельков NoOnes в начале января. Произошел эксплойт моста Solana. Наши службы безопасности оперативно отреагировали, ситуация была быстро взята под контроль. Средства и персональные данные пользователей в безопасности, ведется тщательное расследование».

Однако перемещения токенов между сетями, зафиксированные в блокчейне, опровергают заявления о безопасности средств. Noones App принимает депозиты в криптовалюте и финтех-платежи, включая подарочные карты, для торговли с минимальной проверкой, что увеличивает операционные риски.

Почему сайт Noones не работает? История и развитие приложения

Noones App был создан после того, как предыдущий проект Рэя Юсефа, Paxful, столкнулся с серьезными регуляторными барьерами в США. Тем не менее, Paxful все еще функционирует и получает больше трафика, чем Noones. Но Noones App быстро приобрел популярность как p2p-криптомаркетплейс без KYC, особенно среди пользователей из развивающихся стран.

Приложение быстро преодолело отметку в 100 000 скачиваний и сейчас имеет среднюю оценку 3,4 звезды в мобильных магазинах. Пользователи ценят простоту интерфейса и сходство с Paxful. Платформа демонстрирует стабильный ежедневный рост скачиваний, с заметными скачками в последние периоды.

Хотя Noones ориентируется в первую очередь на рынки Глобального Юга, значительная часть трафика поступает из США, и это направление продолжает расти благодаря рекламным кампаниям. Основатель подчеркивает, что миссия Noones — обеспечить финансовый доступ для необслуживаемых банковским сектором рынков.

Noones широко распространён в 60 странах и поддерживает 500 платежных шлюзов. Платформа также работает в 234 странах и территориях, хотя в некоторых регионах доступны лишь отдельные пиры для торговли. Для быстрых обменов в основе платформы используются горячие кошельки, однако сбои и проблемы с доступностью активов приводят к временному недоступности сайта Noones. Большинство проблем с кошельками, по сообщениям, решены, но эксплойт моста Solana не был отражён в официальном отчёте о сбоях.

Выводы

Взлом Noones выявил ключевые уязвимости нерегулируемых p2p-криптоплатформ. $7,9 млн были выведены и отмыты через миксеры, что подчеркивает необходимость надежной защиты горячих кошельков и мостов. Несмотря на признание эксплойта моста Solana, данные о перемещениях между сетями опровергают заявления о полной безопасности средств пользователей. Этот случай подчеркивает важность тщательной оценки рисков перед использованием децентрализованных торговых приложений без KYC, особенно с историей проблем с регуляторами.

FAQ

Кто владеет Noones?

Владельцами Noones являются Николас Грегори и Юсуф Несари, сооснователи платформы. Они создали Noones для развития финансовой свободы в криптоэкосистеме.

Какие комиссии на Noones?

Noones взимает комиссии майнеров за каждую транзакцию. Размер комиссии зависит от выбранной сети, рыночной ситуации и текущей нагрузки.