Депозиты Tornado Cash на сумму примерно 63 миллиона долларов связаны с компрометацией криптовалютного кошелька на 282 миллиона долларов, произошедшей 10 января.
Компания CertiK, занимающаяся безопасностью блокчейн, сообщила в понедельник X, что ее системы мониторинга выявили взаимодействия Tornado Cash, связанные с эксплойтом.
Обновление расширяет механику отмывания денег после кражи в результате инцидента 10 января, который отслеживается несколькими следователями по криптовалютам из-за потерянной суммы и скорости перевода средств.
Диаграмма CertiK отображает путь отмывания денег
Согласно анализу CertiK, часть украденных Биткоин (BTC) была подключена к Ethereum, конвертирована в Ether, а затем разделена на несколько адресов.
Компания CertiK обнаружила, что по меньшей мере 686 BTC были подключены к Ethereum с использованием межцепочного свопа, в результате чего на один адрес Ethereum было получено 19 600 ETH.
Затем средства были разделены на несколько кошельков, при этом несколько сотен ETH были отправлены с каждого адреса, прежде чем поступить в Tornado Cash, протокол микширования, ориентированный на конфиденциальность.
Сумма в 63 миллиона долларов представляет собой лишь часть общей суммы потерь. Однако движение средств показывает, как злоумышленник пытается скрыть следы после первоначальных межцепочных переводов во время эксплойта.
Шансы на выздоровление падают до «почти нуля» после входа в миксеры
По словам Марвана Хашема, генерального директора компании FearsOff, занимающейся безопасностью блокчейн, движение средств, наблюдаемое в результате компромисса от 10 января, отражает устоявшуюся схему отмывания денег.
«Этот процесс довольно точно соответствует классической схеме крупномасштабного отмывания денег, особенно в случае краж между цепочками с участием BTC и LTC», — сказал Хашем Cointelegraph.
Он сказал, что использование THORswap для конвертации Биткоин в эфир и последующее разбиение средств примерно на 400 кусков ETH перед входом в миксер было «учебным», поскольку они помогают снизить внимание и значительно усложнить восстановление после смешивания.
«Tornado Cash — это главный рычаг для отслеживания», — сказал он, добавив, что шансы на восстановление «падают почти до нуля» в большинстве случаев после того, как средства попадают в смеситель.
По словам Хашема, варианты смягчения последствий отложений на смесителях ограничены и становятся все более ненадежными.
Атака социальной инженерии превращается в компрометацию исходной фразы
Как ранее сообщалось, кража 10 января была связана с атакой социальной инженерии, которая обманом заставила жертву раскрыть исходную фразу.
Исследователь блокчейна ZachXBT заявил, что злоумышленник выдал себя за сотрудников службы поддержки кошелька, получив полный контроль над активами жертвы. В скомпрометированном кошельке содержалось около 1459 BTC и более 2 миллионов Litecoin (LTC).
Часть украденных активов также была заменена на цифровые активы, ориентированные на конфиденциальность.
Охранная фирма ZeroShadow ранее заявляла, что около 700 000 долларов США из украденных средств были обнаружены и заморожены на ранних этапах процесса отмывания, хотя подавляющее большинство активов оказалось вне досягаемости.
