Специалист по кибербезопасности Джеймс Эдвардс считает, что маркетмейкер Wintermute не мог быть атакован извне, поскольку злоумышленник вывел активы с помощью закрытого ключа администратора.

Редактор блога ZeroNoncense Джеймс Эдвардс (James Edwards) заявил, что взлом, по-видимому, был осуществлен после наблюдения за взаимодействием смарт-контрактов платформы. По его словам, все это указывает на то, что хакер – член команды Wintermute. Эдвардс поставил под сомнение прозрачность всего проекта, указав, что команда не разместила в свободном доступе код скомпрометированного смарт-контракта. 

После более детального изучения взлома эксперт обнаружил, что декомпилированный код не соответствует скомпрометированному коду. Эдвардс также назвал объяснения генерального директора и основателя Wintermute Евгения Гаева «поспешным и небрежно опубликованным». По словам аналитика, создается впечатление, что команда «расслабилась» после того, как похитила миллионы долларов.

Эдвардс заявил, что перевод средств на смарт-контракт, предположительно созданный и контролируемый хакером, недоказуем и носит спорный характер. Изучение истории транзакций показало перемещение активов с бирж Binance и Kraken на скомпрометированный смарт-контракт, который мог быть инициирован с биржевых счетов, контролируемых командой.

На прошлой неделе генеральный директор одного из крупнейших криптовалютных маркетмейкеров Wintermute сообщил, что компания подверглась взлому. Злоумышленникам удалось вывести активы на $160 млн. Недавно стало известно, что хакеры, укравшие  около $1 млн с адреса Эфириума, сгенерированного с помощью сервиса Profanity, использовали тот же способ, который применяли преступники, взломавшие Wintermute.