Somesing, popularna platforma społecznościowa karaoke oparta na blockchainie w Korei Południowej, padła ofiarą exploita, który spowodował straty w wysokości około 11,58 miliona dolarów. Platforma ujawniła w niedawnym poście na Medium, że 730 milionów jej tokena SSX zostało naruszonych.
Celem ataku były 504 miliony niedystrybuowanych tokenów SSX, które miały zostać wprowadzone do obiegu do końca 2025 r., a także 226 milionów tokenów SSX, które były już w obiegu w fundacji Somesing. Firma sugeruje, że włamanie dokonali profesjonalni hakerzy specjalizujący się w atakowaniu zasobów wirtualnych.
Somesing poinformował, że zgłosił incydent Krajowej Agencji Policyjnej i zamierza zaangażować Interpol w dochodzenie. Firma ściśle współpracuje z Uppsala Security, firmą ściśle powiązaną z Interpolem, a także z Fundacją Klaytn, lokalną jednostką blockchain.
Główne południowokoreańskie giełdy kryptowalut, takie jak Upbit, Bithumb i Coinone, tymczasowo zawiesiły wpłaty i wypłaty tokenów SSX w odpowiedzi na problemy bezpieczeństwa. Giełdy te ostrzegały swoich użytkowników o możliwości zmian cen wynikających z exploita. Jeśli chodzi o wymieniony token, HTX i Gate.io nie wydały żadnych podobnych ostrzeżeń.
Somesing, który działa na blockchainie Klaytn, przyznaje tokeny SSX użytkownikom, którzy przesyłają nagrania karaoke. Inni użytkownicy zbierają tokeny, które przekazują swoim ulubionym piosenkarzom.
Piosenkarze otrzymują 60% podarowanych tokenów, Somesing zatrzymuje 20%, a pozostała część jest przeznaczona na opłaty za prawa autorskie i utrzymanie społeczności. Incydent podkreśla ciągłe wyzwanie, jakie stanowi cyberbezpieczeństwo w branży kryptowalut.
Na początku miesiąca protokół Orbit Bridge połączony z Klaytn padł ofiarą włamania na kwotę 81,5 miliona dolarów. W zeszłym roku południowokoreańskie giełdy kryptowalut zablokowały transakcje o wartości ponad 82 milionów dolarów powiązane z tego rodzaju oszustwami.
Giełda Coinone poinformowała, że wstrzymała transakcje związane z oszustwami o wartości ponad 2,6 miliona dolarów. Firma stwierdziła, że „system wykrywania nieprawidłowych transakcji” i sieć „24-godzinnego monitorowania” chronią klientów.