ign-news

MetaWin потеряли $4 млн из-за кибератаки

3 ноября 2024 года онлайн-казино MetaWin подверглось крупной хакерской атаке, в результате которой из горячих кошельков платформы было выведено $4 млн. Хакер использовал уязвимости упрощенной системы вывода средств, что вновь вызвало обеспокоенность по поводу безопасности цифровых активов в сфере крипто-гемблинга.

Взлом горячих кошельков и отмывание средств

Основной целью злоумышленника стали горячие кошельки MetaWin, используемые для быстрых транзакций. Хакер смог провести несанкционированное списание, используя уязвимости системы. Он перевел украденные активы Ethereum (ETH) и Solana (SOL) на биржи KuCoin и HitBTC, используя сложную сеть из 115 адресов для сокрытия своих следов.

Эксперт по блокчейну ZachXBT помог отследить перемещения похищенных средств, однако личность преступника пока не установлена. Этот инцидент подчеркивает риски использования горячих кошельков: несмотря на их удобство, они остаются более уязвимыми по сравнению с холодным хранением криптовалют.

Реакция MetaWin и восстановление активов

Сразу после обнаружения атаки MetaWin приостановили все выводы средств, чтобы минимизировать ущерб. Генеральный директор компании Ричард «Скел» Скелхорн заявил, что платформе удалось возместить 95% украденных средств, что позволило большинству пользователей вновь вывести свои активы. Восстановление балансов частично было профинансировано за счет личных средств Скелхорна, что стало важным шагом к восстановлению доверия клиентов.

Кроме того, MetaWin объявили о планах по усилению безопасности платформы, внедряя более строгие меры защиты пользовательских средств. Компания также активно сотрудничает с правоохранительными органами и экспертами в области кибербезопасности для расследования атаки.

Угрозы в сфере крипто-гемблинга

Атака на MetaWin стала очередным звеном в череде киберпреступлений в криптовалютной сфере. Только за октябрь 2024 года суммарные потери из-за взломов, атак с мгновенными займами и мошеннических схем превысили $129 млн, по данным Cryptorank.

Недавние инциденты, такие как кража $50 млн с платформы Radiant Capital и хищение $13 млн с криптобиржи M2, подчеркивают растущие уязвимости цифровых активов. В июле этого года хакеры из группировки Lazarus взломали крипто-казино Stake и похитили более $41 млн.

Этот случай вновь демонстрирует, что с ростом криптоиндустрии возрастают и угрозы. В будущем платформы будут инвестировать в гибридные решения, сочетая удобные горячие кошельки с безопасными методами холодного хранения. Кроме того, следование нормативным требованиям и проведение тщательных аудитов безопасности станут ключевыми шагами в защите цифровых активов от новых атак.