💬 В Индонезии задержали хакера, связанного с кражей криптовалюты на Markets.com, после потери 398 тысяч долларов от 2025-12-11

В Индонезии задержали хакера, связанного с кражей криптовалюты на Markets.com, после потери 398 тысяч долларов

Власти Индонезии арестовали местного хакера, который предположительно воспользовался недостатками безопасности в депозитной системе торговой платформы Markets.com, чтобы украсть криптовалюту на сумму 398 000 долларов.

Полиция задержала подозреваемого, идентифицированного только как HS, в субботу в Бандунге, Западная Ява, после жалобы, поданной Finalto International Limited, владельцем Markets.com со штаб-квартирой в Лондоне, согласно сообщению местных СМИ.

Операция привела к убыткам торговой платформы на общую сумму 398 000 долларов США (6,67 миллиарда рупий), при этом HS были предъявлены обвинения в соответствии с индонезийскими законами о киберпреступности и борьбе с отмыванием денег, с потенциальным наказанием до 15 лет тюремного заключения и штрафами, достигающими 900 000 долларов США (15 миллиардов рупий).

Decrypt обратилась к Finalto International за дополнительными комментариями.

Заместитель директора по борьбе с киберпреступностью Андри Судамади заявил, что следователи выяснили, как HS якобы воспользовалась аномалией в номинальной системе ввода данных Markets.com.

Сообщается, что платформа генерировала балансы USDT на основе суммы депозита, введенной злоумышленником, создавая возможности для мошеннических доходов без надлежащей внутренней проверки.

По данным полиции, HS создала четыре фальшивых аккаунта под именами Хендра, Эко Салди, Ариф Прайога и Тосин, получая настоящие идентификационные данные путем сбора индонезийских национальных идентификационных данных с общедоступных веб-сайтов.

Власти заявляют, что подозреваемый, дистрибьютор компьютерных аксессуаров и торговец криптовалютой с 2017 года, использовал свой опыт для выявления и использования уязвимости системы.

Полиция конфисковала ноутбук, мобильный телефон, процессор, карту банкомата, магазин площадью 152 квадратных метра в Бандунге и холодный кошелек с 266 801 долларом США на сумму примерно 4,2 миллиона долларов (4,45 миллиарда рупий).

KYC «больше недостаточно»

Консультант по кибербезопасности Дэвид Сехён Пэк сообщил Decrypt, что скопированные идентификационные данные указывают на то, что хакер был «кем-то, подключенным к гораздо более крупной подземной экосистеме данных», а не был оператором-одиночкой.

«Многие биржи по-прежнему рассматривают KYC как упражнение с флажком», — сказал он, отметив, с какой легкостью злоумышленники могут «создать убедительные фальшивые личности, используя утекшие данные и инструменты искусственного интеллекта».

«Традиционного KYC уже недостаточно», — сказал Бэк, призвав биржи внедрить «непрерывный мониторинг, анализ устройств и сети, а также улучшить межплатформенное сотрудничество» для раннего обнаружения синтетических идентификационных данных.

Пэк сказал, что этот случай соответствует «очень четкой тенденции в отрасли». Он объяснил, что злоумышленники отходят от сложных взломов смарт-контрактов и ищут «более простые точки входа в системы Web2 — такие вещи, как недостатки бизнес-логики, слабые API, нарушенный контроль доступа и плохая проверка серверной части».

Подобные проблемы можно решить с помощью «базовых методов безопасного кодирования, внутренней проверки кода и регулярного тестирования безопасности», добавил эксперт.