BtcTurk взломали второй раз за год - украдено 48 млн долларов

BtcTurk взломали второй раз за 14 месяцев - украдено еще 48 миллионов долларов​

Вторая по величине криптобиржа Турции BtcTurk вновь стала жертвой масштабной атаки. Хакеры получили доступ к приватным ключам горячих кошельков и вывели активы на сумму около 48 миллионов долларов. Это уже второй крупный взлом площадки за чуть более чем год, и оба инцидента выглядят тревожно похожими.

Что известно о новой атаке​

По предварительным данным, злоумышленники получили контроль над приватными ключами горячих кошельков BtcTurk. Вывод средств затронул сразу несколько блокчейн-сетей, включая Ethereum, Avalanche, Arbitrum, Base, Optimism, Mantle и Polygon.

Основной удар пришелся на Ethereum. Около 34 миллионов долларов было выведено в ETH. Еще примерно 6 миллионов долларов ушло из Solana-кошелька, где помимо SOL хранились различные мемкоины, включая TRUMP, MELANIA, WIF и PENGU.

Консолидация средств и действия хакеров​

После кражи активы были быстро консолидированы. Основная масса средств оказалась сосредоточена на двух Ethereum-адресах и одном Solana-адресе.

Далее злоумышленники начали обмен токенов на эфир через встроенные механизмы свопов, что позволило ускорить ликвидацию активов и снизить вероятность их блокировки на централизованных площадках.

Повторение сценария 2024 года​

Ключевой момент этого инцидента - его сходство с предыдущим взломом. В июне 2024 года BtcTurk уже теряла около 55 миллионов долларов из-за компрометации горячих кошельков.

Тогда при содействии Binance удалось заморозить около 10 процентов украденных средств, однако сам инцидент имел серьезные последствия для биржи. После взлома пост генерального директора покинул Özgür Güneri, а компания публично заявляла о пересмотре подходов к безопасности.

Реакция биржи и статус средств пользователей​

После обнаружения атаки BtcTurk заявила, что основная часть активов клиентов хранилась в холодных кошельках и не пострадала. По утверждению биржи, средства пользователей находятся в безопасности.

Депозиты и выводы криптовалюты были временно приостановлены. Компания сообщила о начале внутреннего расследования и взаимодействии с профильными структурами.

Ранее PavRC уже подробно освещал первые последствия инцидента, включая приостановку операций и официальную позицию биржи. Подробнее об этом можно прочитать в материале: BtcTurk приостановил операции после хакерской атаки на 48 млн долларов.

Почему выводы так и не были сделаны​

Судя по повторному взлому, архитектура хранения активов BtcTurk не претерпела принципиальных изменений. Атакующие использовали практически идентичный вектор - компрометацию ключей горячих кошельков.

Это указывает на системные проблемы в управлении ключами, сегментации кошельков и контроле доступа. Повторение атаки в схожей форме говорит не о случайности, а о структурных просчетах в модели безопасности.

Что означает этот инцидент для рынка​

Два крупных взлома за 14 месяцев и суммарные потери более 100 миллионов долларов ставят под сомнение устойчивость модели безопасности BtcTurk. Для рынка это еще одно напоминание о том, что горячие кошельки остаются самым уязвимым элементом инфраструктуры централизованных бирж.

Инцидент усиливает недоверие пользователей к заявлениям о «полной безопасности» и подчеркивает разрыв между декларациями и реальной практикой управления цифровыми активами.

Выводы​

История BtcTurk - это пример того, как отсутствие глубинных выводов после первого инцидента приводит к повторным потерям. Использование практически идентичного вектора атаки спустя год указывает на системный характер проблемы.

Для пользователей это очередной сигнал о рисках хранения средств на централизованных платформах. Для индустрии в целом - наглядное подтверждение того, что безопасность горячих кошельков остается ахиллесовой пятой даже у крупных и давно работающих бирж.

---

Редакция PavRC