CertiK відстежує $63M депозити Tornado Cash до $282M зламу гаманця

Джерело: CryptoNewsNet Оригінальна назва: CertiK пов’язує $63M депозити Tornado Cash з $282M зломом гаманця Оригінальне посилання: Приблизно $63 мільйонів у депозитах Tornado Cash було пов’язано з компрометацією криптовалютного гаманця на $282 мільйонів 10 січня.

Компанія з безпеки блокчейну CertiK виявила взаємодії з Tornado Cash, пов’язані з експлоїтом, за допомогою своїх систем моніторингу. Це оновлення розширює механізми відмивання грошей після крадіжки 10 січня, що привернуло увагу кількох крипто-розслідувачів через суму втрат і швидкість переміщення коштів.

Діаграма CertiK відображає шлях відмивання

Згідно з аналізом CertiK, частина вкраденого Bitcoin (BTC) була переведена на Ethereum, конвертована у Ether і потім розподілена між кількома адресами.

CertiK виявила, що щонайменше 686 BTC було переведено на Ethereum за допомогою крос-ланцюгового обміну, що призвело до отримання 19 600 ETH однією Ethereum-адресою.

Кошти були розподілені між кількома гаманцями, з кількома сотнями ETH, відправленими з кожної адреси перед входом у Tornado Cash, протокол змішування, орієнтований на приватність.

Число $63 мільйонів представляє лише частину загальної суми втрат. Однак рух коштів показує, як зловмисник намагається приховати слід після початкових крос-ланцюгових переказів під час експлойти.

Шанси на відновлення зменшуються до “майже нуля” після входу в міксери

Рух коштів, зафіксований під час компрометації 10 січня, відображає усталений сценарій відмивання грошей, згідно з Марваном Хашемом, генеральним директором компанії з безпеки блокчейну FearsOff.

“Цей потік досить точно відповідає класичному сценарію масштабного відмивання грошей, особливо для крос-ланцюгових крадіжок з BTC і LTC,” сказав Хашем.

Він зазначив, що використання THORswap для конвертації Bitcoin у Ether і подальше розбиття коштів на приблизно 400 ETH перед входом у міксер було “зразковим”, оскільки це допомагає зменшити увагу і значно ускладнює відновлення після змішування.

“Tornado Cash — це основний перемикач для відстеження,” сказав він, додавши, що шанси на відновлення “зменшуються до майже нуля” у більшості випадків після входу коштів у міксер.

Згідно з Хашемом, варіанти зменшення шкоди після депозитів у міксері обмежені і стають все менш надійними.

Соціальна інженерія перетворюється у компрометацію seed-фрази

Крадіжка 10 січня була відстежена до атаки соціальної інженерії, яка змусила жертву розкрити seed-фразу.

Блокчейн-розслідувач ZachXBT повідомив, що зловмисник видавав себе за співробітника служби підтримки гаманця, отримавши повний контроль над активами жертви. Зламаний гаманець містив близько 1 459 BTC і понад 2 мільйони Litecoin (LTC).

Частини вкрадених активів також були обміняні на цифрові активи, орієнтовані на приватність.

Компанія з безпеки ZeroShadow раніше повідомляла, що близько $700 000 вкрадених коштів були позначені та заморожені на ранніх етапах відмивання, хоча більша частина активів вже була виведена з доступу.