Узнайте, каким образом хакеры получили доступ к P2P-платформе Noones и вывели 7,9 млн долларов. Изучите детали атаки на систему безопасности, способы обфускации украденных средств и последствия этих событий для трейдеров криптовалюты. Получите представление о рисках, связанных с работой на нерегулируемых P2P-рынках.
Noones App, P2P-маркетплейс, предположительно был взломан на $7,9 млн
Обнаружение эксплойта и анализ в блокчейне
Noones App — международная p2p-платформа для работы с криптовалютами — столкнулась с серией исходящих транзакций, которые вызвали подозрения в серьезном эксплойте. Блокчейн-аналитик ZachXBT обнаружил подозрительную активность кошельков в приложении, начиная с января, совпавшую с объявлением о техническом обслуживании кошелька.
Специалисты выявили масштабные выводы на сумму $7,9 млн на разных блокчейнах: Ethereum, TRON, Solana и BNB Smart Chain. Несмотря на отсутствие регуляторного статуса, Noones App фактически выступает кастодианом пользовательских средств, что приводит к риску потери активов при взломе.
Время атаки полностью совпало с объявлением о работах по обслуживанию кошелька, что указывает на использование уязвимости в этот период.
Механизмы сокрытия средств
Сразу после вывода средств злоумышленник применил сложную схему сокрытия украденного. Сначала активы были переведены и объединены на Ethereum и BNB Smart Chain, после чего отправлены в сервисы-миксеры для сокрытия следов.
В Ethereum один адрес отличался особой активностью, многократно отправляя пакеты по 10 ETH в миксеры. На BNB Smart Chain наблюдалась схожая схема: координированные транзакции до полного сокрытия всех средств.
В TRON применялся иной подход: активы переводились и конвертировались для консолидации в USDT (TRC-20). После обфускации через сервисы отследить или вернуть эти средства стало невозможно. Такой метод фактически не позволяет отличить легитимные выводы, кроме как по анализу транзакций в блокчейне с похожими паттернами.
ZachXBT ранее отмечал, что Paxful и Noones App использовались как шлюзы для отмывания средств, полученных в результате атак Lazarus Group — через них прошло порядка $44 млн.
Команда Noones App подтвердила эксплойт моста Solana
После недель расследования криптосообщества и аналитиков блокчейна основатель Noones Рэй Юсеф признал факт взлома моста Solana. Несмотря на это, команда утверждала, что средства пользователей в безопасности, хотя данные блокчейна это опровергают.
В официальном сообщении команда Noones заявила: «Мы осведомлены о сообщениях об аномальной активности горячих кошельков NoOnes в начале января. Произошел эксплойт моста Solana. Наши службы безопасности оперативно отреагировали, ситуация была быстро взята под контроль. Средства и персональные данные пользователей в безопасности, ведется тщательное расследование».
Однако перемещения токенов между сетями, зафиксированные в блокчейне, опровергают заявления о безопасности средств. Noones App принимает депозиты в криптовалюте и финтех-платежи, включая подарочные карты, для торговли с минимальной проверкой, что увеличивает операционные риски.
Почему сайт Noones не работает? История и развитие приложения
Noones App был создан после того, как предыдущий проект Рэя Юсефа, Paxful, столкнулся с серьезными регуляторными барьерами в США. Тем не менее, Paxful все еще функционирует и получает больше трафика, чем Noones. Но Noones App быстро приобрел популярность как p2p-криптомаркетплейс без KYC, особенно среди пользователей из развивающихся стран.
Приложение быстро преодолело отметку в 100 000 скачиваний и сейчас имеет среднюю оценку 3,4 звезды в мобильных магазинах. Пользователи ценят простоту интерфейса и сходство с Paxful. Платформа демонстрирует стабильный ежедневный рост скачиваний, с заметными скачками в последние периоды.
Хотя Noones ориентируется в первую очередь на рынки Глобального Юга, значительная часть трафика поступает из США, и это направление продолжает расти благодаря рекламным кампаниям. Основатель подчеркивает, что миссия Noones — обеспечить финансовый доступ для необслуживаемых банковским сектором рынков.
Noones широко распространён в 60 странах и поддерживает 500 платежных шлюзов. Платформа также работает в 234 странах и территориях, хотя в некоторых регионах доступны лишь отдельные пиры для торговли. Для быстрых обменов в основе платформы используются горячие кошельки, однако сбои и проблемы с доступностью активов приводят к временному недоступности сайта Noones. Большинство проблем с кошельками, по сообщениям, решены, но эксплойт моста Solana не был отражён в официальном отчёте о сбоях.
Выводы
Взлом Noones выявил ключевые уязвимости нерегулируемых p2p-криптоплатформ. $7,9 млн были выведены и отмыты через миксеры, что подчеркивает необходимость надежной защиты горячих кошельков и мостов. Несмотря на признание эксплойта моста Solana, данные о перемещениях между сетями опровергают заявления о полной безопасности средств пользователей. Этот случай подчеркивает важность тщательной оценки рисков перед использованием децентрализованных торговых приложений без KYC, особенно с историей проблем с регуляторами.
FAQ
Кто владеет Noones?
Владельцами Noones являются Николас Грегори и Юсуф Несари, сооснователи платформы. Они создали Noones для развития финансовой свободы в криптоэкосистеме.
Какие комиссии на Noones?
Noones взимает комиссии майнеров за каждую транзакцию. Размер комиссии зависит от выбранной сети, рыночной ситуации и текущей нагрузки.
* Информация не предназначена и не является финансовым советом или любой другой рекомендацией любого рода, предложенной или одобренной Gate.
