Согласно сообщению в социальных сетях от 10 июня, криптовалютная биржа Lykke прекратила вывод средств после того, как 4 июня подверглась эксплоиту. Биржа заявила, что средства пользователей «в безопасности и будут восстановлены».
Согласно сообщению, в результате атаки пострадали как Lykke UK, так и Lykke Corp AG.
Источник: Lykke.
В другом сообщении в той же теме биржа заявила, что вывод средств был приостановлен «в качестве превентивной меры».
Lykke — это централизованная биржа криптовалют, запущенная в 2015 году и базирующаяся в Швейцарии. На своем веб-сайте она рекламирует себя как «криптообменник без комиссии» и утверждает, что превратился из «известного форекс-брокера».
Исследователь безопасности блокчейна SomaXBT заявил, что обнаружил атаку 9 июня. Они обвинили команду в попытке скрыть инцидент безопасности, заявив, что «Lykke CTX подверлась эксплоиту и потеряла криптоактивы на сумму 19,5 миллионов долларов, но команда все еще пытается скрыть этот факт». В ответ на свой собственный пост SomaXBT предоставил скриншот сообщения Discord, которое, как сообщается, пришло от команды. В сообщении говорилось, что биржа «проводит внеплановое полное техническое обслуживание системы!»
Сообщение о том, что биржа находится на техобслуживании. Источник: SomaXBT.
8 июня один из пользователей Lykke пожаловался на X, что биржа не работает и ходят слухи, что она была взломана.
В сообщении от 10 июня, подтверждающем атаку, команда принесла извинения пострадавшим пользователям.
«Мы приносим глубокие извинения за неудобства и беспокойство, которые эта атака вызвала у всех пострадавших клиентов и партнеров», — говорится в заявлении. Команда также заявила, что биржа обладает «солидными резервами капитала и разнообразным портфелем», что позволит ей выдержать любые потенциальные потери от атаки, оставив средства клиентов «в безопасности».
Биржа также заявила, что обнаружила IP-адреса злоумышленника, которые она будет использовать для возбуждения уголовного дела, и что была нанята группа по кибербезопасности для работы над «блокировкой и восстановлением украденных активов». По оценкам команды, в результате атаки было потеряно более 22 миллионов долларов.
Исследователи блокчейна продолжают обнаруживать непризнанные уязвимости против централизованных бирж. 19 апреля сетевой сыщик ZachXBT объявил, что двумя неделями ранее биржа Rain была взломана и потеряла 14,1 миллиона долларов. Позже Rain признала факт атаки, заявив, что никакие средства клиентов не были потеряны, поскольку компания «немедленно заткнула дыру из своих собственных резервов».