Примерно 63 миллиона долларов на депозитах Tornado Cash были связаны с взломом криптовалютного кошелька на 282 миллиона долларов, произошедшим 10 января.
Компания CertiK, специализирующаяся на безопасности блокчейна, сообщила в понедельник в X post, что её системы мониторинга выявили взаимодействия Tornado Cash, связанные с эксплойтом.
В обновлении подробно рассматривается механизм отмывания денег после кражи, произошедшей 10 января. За этим инцидентом следят многие криптоаналитики из-за суммы, которая была потеряна, и скорости, с которой были переведены средства.
Источник: CertiK
На диаграмме CertiK показан путь отмывания средств
Согласно анализу CertiK, часть украденных биткоинов (BTC) была переведена в Ethereum, конвертирована в эфир, а затем распределена по нескольким адресам.
CertiK обнаружила, что по меньшей мере 686 BTC были переведены в Ethereum с помощью межсетевого свопа, в результате чего на один адрес Ethereum поступило 19 600 ETH.
Затем средства были распределены между несколькими кошельками, и с каждого адреса было отправлено несколько сотен ETH перед тем, как они поступили в Tornado Cash — протокол смешивания, ориентированный на конфиденциальность.
Сумма в 63 миллиона долларов составляет лишь часть от общей потерянной суммы. Однако движение средств показывает, как злоумышленник пытается замести следы после первоначальных межсетевых переводов во время эксплойта.
Шансы на возврат средств падают до «почти нуля» после попадания в миксеры
По словам Марвана Хачема, генерального директора компании FearsOff, занимающейся вопросами безопасности блокчейна, движение средств, наблюдаемое в результате взлома 10 января, отражает устоявшуюся схему отмывания денег.
«Этот поток довольно точно соответствует классической схеме крупномасштабного отмывания денег, особенно при межсетевых кражах с использованием BTC и LTC», — сказал Хачем в интервью Cointelegraph.
Он сказал, что использование THORswap для конвертации биткоинов в эфиры и последующее разделение средств примерно на 400 ETH частей перед отправкой в миксер были «классическими» методами, поскольку они помогают снизить внимание к транзакции и значительно усложняют восстановление после смешивания.
«Tornado Cash — это серьёзное препятствие для отслеживания», — сказал он, добавив, что в большинстве случаев шансы на возврат средств «сводятся практически к нулю» после того, как они попадают в миксер.
По словам Хачема, возможности смягчения последствий после внесения средств на миксер ограничены и становятся всё менее надёжными.
Атака с использованием социальной инженерии привела к компрометации исходной фразы
Как ранее сообщал Cointelegraph, кража, произошедшая 10 января, была связана с атакой с использованием социальной инженерии, в результате которой жертва раскрыла исходную фразу.
Исследователь блокчейна ZachXBT сообщил, что злоумышленник выдал себя за сотрудника службы поддержки кошелька и получил полный контроль над активами жертвы. На взломанном кошельке хранилось около 1459 BTC и более 2 миллионов Litecoin (LTC).
Часть украденных активов была заменена на цифровые активы, ориентированные на конфиденциальность.
Охранная фирма ZeroShadow ранее сообщала, что около 700 000 долларов из украденных средств были помечены и заморожены на ранних этапах отмывания, хотя подавляющее большинство активов было выведено из-под контроля.
Security
crypto.ru + 1 больше
1
