Naga Markets



Kryptowaluty: Ślad skradzionych z Liquid Exchange pieniędzy wskazuje na prywatne portfele WasabiWedług Crystal Blockchain firmy śledzącej globalny przepływ kryptowalut, hakerzy, którzy ukradli około 97 milionów dolarów w kryptowalutach z giełdy Liquid Exchange, korzystali z portfeli Wasabi. Przestępcy w celu ochrony części swoich zysków korzystali z niezabezpieczonego, skoncentrowanego na prywatności portfela Wasabi.

Bitcoin pochodzący z kradzieży pozostaje w ruchu

Publiczne dane blockchain pokazują, że bitcoiny należące do hakerów w ciągu ostatnich dwóch tygodni były w nieustannym ruchu. 29 sierpnia 100 BTC (o wartości ponad 4,8 mln USD) z jednego adresu powiązanego z hakerami zostało podzielone i wysłane na dwa oddzielne adresy. Stamtąd zostały podzielone na jeszcze mniejsze kawałki i rozesłane na kolejne adresy.



Zgodnie z danymi Crystal Blockchain przynajmniej część z tych bitcoinów została następnie wysłana na adresy, co do których uważa się, że zostały wygenerowane przez portfel Wasabi.

Była to jedna z wielu podobnych transakcji, które hakerzy przeprowadzili przy użyciu Wasabi. Według Crystal przypuszczalnie miała ona na celu odłączenia skradzionych funduszy od ich kryminalnej historii. Byłby to niezbędny krok, aby bezpiecznie posłużyć się tymi pieniędzmi lub wymienić je na tradycyjne aktywa, ponieważ scentralizowane giełdy mają tendencję do zamrażania funduszy, o których wiadomo, że pochodzą z hacków, exploitów i oszustw.

Zuchwała kradzież na niespotykaną skalę

Warto przypomnieć, że z japońskiej giełdy Liquid zniknęły kryptowaluty o łącznej wartości około 97 mln USD. Co więcej, ponad 437 BTC (o wartości ponad 20 mln USD) zostało do tej pory wypranych przy użyciu funkcji Wasabi’s CoinJoin. To jednak nie koniec a proces prania wciąż trwa.

Na początku tego miesiąca CoinDesk prześledził inne fundusze wyprowadzone z Liquid, stwierdzając, że ethereum i tokeny ERC20 zostały wysłane do opartego na Ethereum miksera online Tornado.cash i zdecentralizowanych giełd (DEX).

Kłopotliwa twarz Wasabi

Wasabi to portfel desktopowy skoncentrowany na prywatności, który pozwala użytkownikom uczynić posiadane bitcoiny trudniejszymi do zidentyfikowania poprzez organizowanie tak zwanych transakcji CoinJoin. Wielu użytkowników może łączyć swoje bitcoin we wspólnych transakcjach i uzyskać je z powrotem odłączone od poprzedniej historii płatności. To również kieruje transakcje przez sieć Tor, co dodatkowo pomaga ukryć adres IP użytkownika.

Chociaż Wasabi jest portfelem niestrzeżonym, który nie przechowuje środków użytkowników, to generuje ono adresy dla transakcji CoinJoin. Adresy te są jednak identyfikowane i rozpoznawane przez narzędzia analityki blockchain. Firma Elliptic zajmująca się badaniem kryptowalut postanowiła podjąć trop, śledząc bitcoiny pochodzące z niesławnego włamania na Twittera, które trafiły później na adresy powiązane z Wasabi.

invest

Według Kyrylo Chykhradze dyrektora ds. produktu w Crystal Blockchain, identyfikacja takich adresów jest trudniejsza niż przypisanie adresów do usług kryptowalutowych, więc Crystal wykonuje wiele podwójnych kontroli przed ostatecznym oznaczeniem adresów w swoim systemie analitycznym.

Po opublikowaniu kontroli, Wasabi nie odpowiedziało natychmiast na prośbę o komentarz.

Próby namierzenia skradzionych kryptowalut

Według Crystal Blockchain, portfele powiązane z hakerami Liquid otrzymały łącznie około 1168 BTC, z których większość uzyskali poprzez wymianę innych kryptowalut na bitcoina na kilku giełdach.

CoinDesk informował wcześniej, że hakerzy wysłali skradzione tokeny XRP na trzy giełdy – Binance, Huobi i Poloniex – gdzie udało im się wymienić je na bitcoina w pierwszym dniu po włamaniu. Według Crystal ta część skradzionych bitcoinów został później częściowo wyprana za pośrednictwem adresów Wasabi’s CoinJoin.

Tokeny ERC20, które działają na blockchainie Ethereum, zostały wysłane na zdecentralizowane giełdy (DEXs), zamienione na eter, a następnie wysłane do Tornado.cash, internetowego mieszalnika eteru, o czym pisaliśmy już wcześniej.

– Niektóre tokeny zostały również zamienione na bitcoiny na zdecentralizowanej giełdzie Ren, co spowodowało dodatkowe 394 BTC w schowku hakerów – powiedział Chykhradze.

– Przez prawie dwa tygodnie hakerzy używali różnych metod, aby zatrzeć swoje ślady – znaczne ilości tokenów XRP, ETH i ERC20 zostały zamienione na BTC lub wymieszane za pośrednictwem usługi Tornado tumbler – dodał Chykhradze.

Ponadto, kilkadziesiąt BTC zostało umieszczonych na wielu niezidentyfikowanych portfelach i prawdopodobnie pozostanie tam do czasu aż sprawa ucichnie.

Reakcja giełdy Liquid

Liquid, japońska giełda kryptowalut, została zhakowana 18 sierpnia. Wyprowadzono z niej kryptowaluty o wartości około 97 milionów dolarów. Giełda natychmiast zaczęła publikować aktualizacje na temat włamania i adresów, na które hakerzy wypłacili pieniądze.

Kilka giełd współpracowało z Liquid, aby oznaczyć i zablokować adresy związane z hakerami. Jednak w wielu przypadkach hakerzy zdołali wyprowadzić środki, szybciej niż zareagowały giełdy.

W dniu 30 sierpnia Liquid opublikował aktualizację, zachęcając użytkowników do generowania nowych portfeli depozytowych.

Autor poleca również:



Jesteśmy w Google News. Szukaj to co ważne i bądź na bieżąco z rynkiem! Obserwuj nas

Conotoxia

Obejrzyj również w Comparic24.tv:

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here