Фахівці з блокчейн-безпеки компанії CertiK розповіли, що сталося з криптоактивами на $282 млн, викраденими з анонімного апаратного гаманця 10 січня. Того дня шахраї переконали криптоінвестора підписати шкідливу транзакцію, людина втратила біткоїни та Litecoin.
Монети приблизно на $63 млн були направлені через орієнтований на конфіденційність протокол змішування сервіс-міксера Tornado Cash. Частина викрадених біткоїнів була переведена в Ефіріум через крос-чейн-своп. Ця технологія дозволяє взаємодіяти між різними мережами та обмінюватися активами, пояснили фахівці з безпеки. Після конвертації біткоїнів в ефір кошти розподілили на кілька адрес, повідомили представники CertiK.
Близько 686 BTC перетворилися на 19 600 ETH і пішли на гаманець 0xF73a4EbC3d0984F166AC215471Cc895cB4F5cc21. Далі активи були розподілені між безліччю гаманців, а потім направлені в Tornado Cash (в середньому по 400 ETH за транзакцію).
Генеральний директор компанії FearsOff, що спеціалізується на блокчейн-безпеці, Марван Хечем (Marwan Hachem) уточнив: це типова для великомасштабного відмивання коштів схема, особливо при крос-чейн крадіжках за участю BTC і LTC. За його словами, використання децентралізованої біржі THORswap для конвертації біткоїнів в ефір та подальше дроблення коштів на порції перед відправкою в міксер – класичний підхід.
За словами гендиректора FearsOff, подібні дії допомагають знизити увагу до операцій шахраїв та значно ускладнюють відновлення засобів після змішування. Хачем назвав Tornado Cash “головним вимикачем” відстеження.
Невідомий зловмисник, використовуючи методи соціальної інженерії, 10 січня змусив жертву розкрити сід-фразу криптогаманця. Хакер видавав себе за співробітника підтримки гаманця і зрештою отримав повний контроль над активами жертви, розповів блокчейн-детектив ZachXBT. У гаманці на той момент знаходилося близько 1459 BTC та понад 2 млн Litecoin. Ім'я постраждалого та бренд його апаратного гаманця не розкривається.