CEX з Киргизстану зупиняє торгівлю після кібератаки на $15M USDT та витоку з гаманців

Повідомлення Gate News, 17 квітня — Криптовалютна біржа, яка базується в Киргизстані, зупинила всю торговельну діяльність після того, як хакери викрали понад $15 мільйона USDT з її гаманців. Біржа публічно підтвердила атаку, а британська компанія з блокчейн-аналітики Elliptic відстежила викрадені кошти, визначивши, як зловмисники переміщали їх між кількома адресами, щоб уникнути виявлення.

За даними Elliptic, зловмисники швидко переказали викрадені USDT через блокчейни Tron і Ethereum, а потім конвертували кошти в TRX та ETH, щоб обійти можливість Tether заморожувати адреси, пов’язані з USDT. У підсумку хакери консолідували приблизно 45.9 мільйона TRX (вартістю близько $15 мільйона) в одному гаманці. Біржа заморозила всю активність на платформі, включно з виведеннями, не дозволяючи користувачам отримати доступ до своїх коштів. Інцидент відображає ширші вразливості централізованих бірж, особливо тих, що працюють у юрисдикціях із обмеженим регуляторним наглядом, де компрометація гарячих гаманців і слабкості в процесі підписання залишаються поширеними векторами атак.

Біржа розглядається як наступник великої CEX, яка припинила роботу в 2025 році після санкцій з боку Сполучених Штатів, Європейського Союзу та Сполученого Королівства через звинувачення у відмиванні грошей. Міграція користувачів і ліквідності на цю платформу зробила її ключовим торговельним хабом для операцій рубль-до-крипто та центром активності зі стейблкоїнами, зокрема стейблкоїнами, підкріпленими рублем. Концентрація такої активності та підвищена підверженість юрисдикціям під санкціями збільшили профіль ризику платформи, зробивши її привабливою ціллю для досвідчених атакуючих.