Wintermute, firma z rynku kryptowalut, została okradziona na 160 mln dolarów

Dyrektor generalny Wintermute - Evgen Gaevoy -  przekazał w opublikowanym tweecie, że jest „otwarty” na rozwiązanie, by uznać atak na jego firmę za włamanie typu white hat. Jest tym samym skłonny do negocjacji z hakerem.

Wintermute to animator z rynku cyfrowych aktywów, posiadający swoją siedzibę w Wielkiej Brytanii. W zeszłym tygodniu firma została ogłoszona oficjalnym animatorem rynku DeFi dla sieci Tron. Teraz padła ofiarą serii ataków na platformę zdecentralizowanych finansów (DeFi), w wyniku których utracono środki o wartości około 160 milionów dolarów. Taką informację przekazał na Twitterze Evgen Gaevoy, założyciel i CEO Wintermute.

https://twitter.com/EvgenyGaevoy/status/1572134273875951617?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1572134273875951617%7Ctwgr%5E242dd8263652c274e33e0c3c637afd421d8d699a%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fwww.coindesk.com%2Fbusiness%2F2022%2F09%2F20%2Fcrypto-market-maker-wintermute-hacked-for-160m-says-ceo%2F 

Jak podaje firma Etherscan, ponad 70 różnych tokenów zostało przetransferowane do „Wintermute exploiter”, w tym 61 350 986 USD w USD Coin (USDC), 671 Wrapped Bitcoin (wBTC) o wartości 13 030 061 USD i 29 461 533 Tetherów (USDT) . Największą ilość wyprowadzonych tokenów stanowią USDC.

Ataki nie wpłynęły jednak na pozagiełdowe oraz scentralizowane operacje finansowe firmy. Haker bowiem ukradł środki pochodzące z operacji DeFi. Gaevoy oznajmił, że firma pozostaje wciąż wypłacalna, przy czym zaznaczył, że aktywa użytkowników pozostają bezpieczne.

Wintermute to algorytmiczny animator rynku skupiający się mocno na segmencie cyfrowych aktywów. Grupa jest zarejestrowaną spółką w Wielkiej Brytanii, posiadającą siedzibę w Cheshire i podlega regulacjom Financial Conduct Authority. Według danych od Companies House, Evgeny Gaevoy, będący dyrektorem generalnym spółki, jest w posiadaniu „ponad 25%, ale nie więcej niż 50%” akcji.

W krótkim wątku na Twitterze CEO firmy stwierdził, że atak można traktować w charakterze white hat attack. Napastnik może bowiem chcieć skontaktować się z Wintermute w celu przekazania firmie informacji o lukach w zabezpieczeniach, jakie odkrył, aby uniknąć ponownych ataków hakerskich w przyszłości.

Takie typu sytuacje, jakimi są ataki tzw. hakerów w białych kapeluszach, stanowią powszechne zjawisko w świecie kryptowalut. Giełdy, markery rynkowe, a czasem firmy nagradzają takie osoby w postaci gotówki lub stanowisk pracy za odnajdywanie błędów w zabezpieczeniach.

Wintermute dołącza tym samym do stale powiększającej się listy podmiotów z rynku kryptowalut, które padły ofiarą ataków hackerskich w ciągu ostatnich kilku miesięcy. Most łączący blockchainy - Nomad - stracił w sierpniu prawie 200 milionów dolarów na krótko przed tym, jak protokół DeFi Curve Finance został okradziony na kwotę 570 tys. dolarów. Co więcej, firma Certik zajmująca się bezpieczeństwem blockchainów oszacowała, że ​​w zeszłym roku w wyniku włamań do DeFi utracono ponad 1,3 miliarda dolarów.