Noones App, P2P-маркетплейс, імовірно зламано на $7,9 мільйона

Виявлення експлойту і блокчейн-аналіз

Noones App — міжнародний p2p-маркетплейс із підтримкою криптовалют. Серія вихідних транзакцій викликала занепокоєння щодо масштабного експлойту. Блокчейн-дослідник ZachXBT виявив підозрілу активність гаманця в додатку, що датується початком січня і співпадає з оголошенням про обслуговування гаманця.

Дослідники встановили масові виведення активів на суму $7,9 мільйона через кілька блокчейнів: Ethereum, TRON, Solana та BNB Smart Chain. Noones App працює без регуляторного дозволу, але платформа виконує функції кастодіального зберігання коштів користувачів, що створює ризики для активів під час зламів безпеки.

Час атаки збігся з оголошенням про технічне обслуговування гаманця, що вказує на використання вразливості саме у критичний період.

Механізми маскування активів

Після початкових виведень зловмисник використав складну стратегію приховування викрадених коштів. Активи спочатку перевели й об’єднали на Ethereum та BNB Smart Chain, потім спрямували у сервіси мікшування для приховування сліду.

У мережі Ethereum одна адреса була особливо активною: вона багаторазово надсилала партії по 10 ETH у сервіси мікшування. На BNB Smart Chain спостерігався такий самий патерн — транзакції були скоординовані до повного змішування і приховування всіх коштів.

У TRON зловмисник діяв інакше — перевів і конвертував активи, щоб об’єднати всі кошти в USDT (TRC-20). Після обробки через сервіси обфускації ці кошти стали невідновлюваними і невідстежуваними у нових гаманцях. Такий підхід практично унеможливлює розрізнення легітимних виведень, окрім блокчейн-аналізу схожих паттернів транзакцій.

ZachXBT раніше фіксував, що Paxful та Noones App використовувалися як шлюзи для відмивання коштів із експлойтів Lazarus Group: через ці платформи було переміщено близько $44 мільйонів із попередніх атак.

Команда Noones App підтвердила експлойт мосту Solana

Після кількох тижнів розслідувань криптоспільнотою і блокчейн-аналітиками засновник Noones Ray Youssef публічно визнав злам, пов’язаний із мостом Solana. Команда заявила, що кошти користувачів у безпеці, хоча блокчейн-докази це заперечують.

В офіційному повідомленні команда Noones зазначила: “Ми знаємо про повідомлення щодо незвичайної активності з гарячими гаманцями NoOnes на початку січня. Експлойт стався на нашому мосту Solana. Наші команди безпеки швидко відреагували і негайно взяли ситуацію під контроль. Кошти й персональні дані користувачів у безпеці, проводиться ретельне розслідування.”

Однак блокчейн-докази переміщення токенів між кількома блокчейнами суперечать запевненням у безпеці коштів. Noones App приймає криптовалютні депозити та фінтех-платежі, включаючи подарункові карти, для торгівлі з мінімальною верифікацією, що підвищує операційні ризики.

Чому сайт Noones не працює? Передумови та розвиток додатка

Noones App стартував після того, як попередній проєкт Ray Youssef — Paxful — зіткнувся із суттєвими регуляторними труднощами у США. Попри це Paxful залишається активним і отримує більше трафіку, ніж Noones. Водночас Noones App набирає популярності як p2p-маркетплейс без KYC, особливо серед користувачів країн, що розвиваються.

Додаток швидко здобув понад 100 000 завантажень і має середній рейтинг 3,4 зірки у магазинах мобільних додатків. Користувачі обирають Noones за простоту використання та схожість із Paxful. Платформа демонструє стабільне зростання щоденних завантажень із помітними піками у певні періоди.

Основний фокус Noones — ринки Глобального Півдня, але значна частина трафіку йде зі Сполучених Штатів, і використання продовжує зростати. Це стимулюють промокампанії. Засновник підкреслює, що Noones надає фінансовий доступ ринкам без банківської інфраструктури.

Noones використовують у 60 країнах, платформа підтримує 500 платіжних шлюзів. Додаток доступний у 234 країнах і територіях, хоча у деяких регіонах для торгівлі доступна лише невелика кількість учасників. Платформа головним чином використовує гарячі гаманці для швидких обмінів, але регулярно виникають перебої і труднощі з доступністю активів, що пояснює періодичну недоступність сайту Noones. Більшість проблем із гаманцями вже вирішені, проте експлойт мосту Solana не згаданий в офіційному звіті про інциденти додатка.

Висновок

Експлойт Noones виявив критичні вразливості нерегульованих p2p-криптовалютних маркетплейсів. $7,9 мільйона було виведено і ретельно відмито через сервіси мікшування. Інцидент підкреслює потребу у надійних протоколах безпеки гарячих гаманців і мостів. Команда підтвердила злам мосту Solana, але блокчейн-факти щодо переміщення активів між мережами суперечать заявам про повний захист коштів користувачів. Подія акцентує важливість пильності і ретельної оцінки ризиків перед використанням децентралізованих p2p-додатків без KYC, особливо тих, що мають історію регуляторних проблем.

FAQ

Хто є власником Noones?

Noones належить Nicholas Gregory і Yusuf Nessary, співзасновникам платформи. Вони створили Noones для розвитку фінансової свободи у криптоекосистемі.

Які комісії за транзакції в Noones?

Noones стягує комісію майнера з кожної транзакції. Ці комісії покривають обробку і залежать від мережі. Точна сума визначається ринковою ситуацією й завантаженням мережі.