Конфиденциальный криптопротокол Umbra объявил об отключении своего веб-сайта (фронтенда), чтобы воспрепятствовать хакерам, которые использовали его для перемещения средств, украденных в результате недавних громких взломов. По данным команды, через протокол прошло около $800 000 в похищенных активах.
Как говорится в сообщении Umbra, опубликованном в X (Twitter) 22 апреля, было принято решение перевести хостинговую версию фронтенда в режим обслуживания. Восстановление доступа произойдет, как только станет ясно, что это не помешает текущим усилиям по отслеживанию и возврату средств.
Отключение произошло через несколько дней после взлома протокола Kelp, в результате которого было похищено более $280 млн. Предполагается, что атаку совершили северокорейские хакеры. Согласно сообщениям, злоумышленники пытались использовать Umbra для перевода средств из сети Ethereum в Bitcoin. Северокорейские хакерские группы находятся под жесткими санкциями США, и многие криптоплатформы предпринимают меры для блокировки их операций.
Umbra подчеркивает, что смарт-контракты протокола продолжают работать, и компания не может повлиять на их использование. Любой желающий по-прежнему может получить доступ к коду через локальные или самостоятельно размещенные версии. В то же время команда настаивает, что дизайн протокола направлен на защиту личности получателя, а не отправителя, поэтому он малоэффективен для сокрытия следов похищенных средств. «Все перемещенные через протокол украденные средства могут быть идентифицированы, и мы поддерживаем связь с участвующими в расследовании экспертами по безопасности», — заявили в Umbra.
Комментарий по ситуации дал Роман Шторм, сооснователь криптомиксера Tornado Cash. Он предупредил, что отключение фронтенда может не защитить проект от претензий властей, если они сочтут контроль над интерфейсом за контроль над протоколом. Шторм, признанный виновным в организации незаконного бизнеса по переводу денег, отметил: «Прокуроры в моем деле называли меня лжецом, когда я говорил, что не контролирую Tornado Cash». Он добавил: «Если вы можете вносить изменения в пользовательский интерфейс, вы полностью контролируете ситуацию».
