Приблизно 63 мільйони доларів на депозитах Tornado Cash були пов’язані з компрометацією криптовалютного гаманця на суму 282 мільйони доларів 10 січня.
Фірма безпеки блокчейнів CertiK повідомила в понеділок у публікації X, що її системи моніторингу виявили взаємодії Tornado Cash, пов’язані з експлойтом.
Оновлення розкриває механіку відмивання грошей після крадіжки інциденту 10 січня, який відслідковується багатьма дослідниками криптовалюти через втрачену суму та швидкість переміщення коштів.
Діаграма CertiK відображає шлях відмивання
Згідно з аналізом CertiK, частина вкраденого біткойна (BTC) була переведена в Ethereum, перетворена в ефір, а потім розподілена між кількома адресами.
CertiK’s виявив, що щонайменше 686 BTC було підключено до Ethereum за допомогою міжланцюгового обміну, в результаті чого на одну адресу Ethereum було отримано 19 600 ETH.
Потім кошти були розподілені між кількома гаманцями, де кілька сотень ETH надсилалися з кожної адреси перед входом у Tornado Cash, протокол змішування, орієнтований на конфіденційність.
63 мільйони доларів становлять лише частину втраченої суми. Однак рух коштів показує, як зловмисник працює над тим, щоб приховати слід після початкових міжланцюжкових переказів під час експлойту.
Шанси на одужання падають майже до нуля після входу в міксери
За словами Марвана Хакема, генерального директора фірми безпеки блокчейнів FearsOff, рух коштів, який спостерігався під час компромісу 10 січня, відображає усталену схему відмивання.
«Цей потік досить точно відповідає класичній інструкції великомасштабного відмивання, особливо для міжланцюгових крадіжок із залученням BTC і LTC», — сказав Хачем Cointelegraph.
Він сказав, що використання THORswap для перетворення біткойна в ефір і подальше розбиття коштів на приблизно 400 блоків ETH перед входом у змішувач є «хрестоматійними», оскільки вони допомагають зменшити увагу та значно ускладнюють відновлення після змішування.
«Tornado Cash є головним перемикачем для відстеження», — сказав він, додавши, що шанси відновлення «падають майже до нуля» у більшості випадків після того, як кошти потрапляють у змішувач.
За словами Хакема, варіанти пом’якшення після відкладень у змішувачах обмежені та стають все більш ненадійними.
Атака соціальної інженерії перетворюється на компроміс початкової фрази
Як раніше повідомляв Cointelegraph, крадіжка 10 січня була пов’язана з атакою соціальної інженерії, яка обманом змусила жертву відкрити вихідну фразу.
Дослідник блокчейну ZachXBT сказав, що зловмисник видавав себе за персонал служби підтримки гаманців, отримуючи повний контроль над активами жертви. У зламаному гаманці було близько 1459 BTC і понад 2 мільйони Litecoin (LTC).
Частини вкрадених активів також було замінено на цифрові активи, орієнтовані на конфіденційність.
Раніше охоронна фірма ZeroShadow заявляла, що близько 700 000 доларів США з викрадених коштів було помічено та заморожено на початку процесу відмивання, хоча переважна більшість активів була недоступна.
