Хакери викрали 70 млн $

У світі криптовалют не залишилося “дешевих” і нецікавих для зловмисників проєктів — хакери вкрали 70 млн $, зламавши невеликий блокчейн-сервіс UPCX. Цей інцидент доводить: навіть мікрокапіталізація не рятує від кібератак.

1 квітня команда UPCX підтвердила “несанкціоновану активність” у своїх управлінських акаунтах. Аналітики з компанії Cyvers виявили, що хтось отримав контроль над одним із криптогаманців проєкту, оновив контракт “ProxyAdmin” і за допомогою функції “withdrawByAdmin” вивів 18,4 мільйона UPC-токенів (еквівалент понад $70 млн).  

• Попри масштаб крадіжки, представники платформи запевняють: депозити та виведення призупинені, але кошти клієнтів “залишаються у безпеці”. Водночас про подальші дії або компенсацію команда не повідомляє.  

Цікаво, що UPC — це мікротокен з капіталізацією лише 16,7 млн $ і щоденним обігом близько 1,1 млн $. Іншими словами, викрадена сума майже у чотири рази перевищує всю оцінку токена. В обігу на ринку — лише 0,5% його загальної кількості, тож будь-яка спроба злити активи спричинить обвал курсу.

• І все ж ціна UPC після короткого падіння не лише відновилася, а й зросла на 2% за добу. Це викликає підозри щодо можливого внутрішнього викупу — адже невідомо, хто саме стоїть за угодами.

 UPCX — маловідомий блокчейн-платіжний сервіс, що використовує токени UPC. До інциденту токен займав 1153 місце в рейтингу CoinGecko. Подібні мікропроєкти часто не мають потужного захисту або систем реагування на інциденти. Використання проксі-контрактів без багаторівневої верифікації — типова вразливість у таких стартапах.

Інцидент із UPCX — тривожний сигнал для інвесторів, які вкладаються у маловідомі криптопроєкти. Навіть мінімальні капіталізації не захищають від складних атак, і у випадку крадіжки шансів на відшкодування практично немає. Поки команда UPCX мовчить, користувачі можуть лише спостерігати, як невидимий зловмисник тримає в руках кошти, що перевищують вартість самого проєкту.