Le piratage de Money Trail, issu de Liquid Exchange, mène aux portefeuilles de Politique de confidentialité Wasabi

Les pirates informatiques qui ont volé environ 97 millions de dollars en Cryptomonnaie à la bourse Liquid ont utilisé le portefeuille Wasabi, non dépositaire et axé sur la confidentialité, pour protéger certains de leurs gains, selon la société d'enquête Crystal Blockchain.

Bitcoin depuis les portefeuilles Liquid identifié comme appartenant aux hackers a connu une forte activité au cours des deux dernières semaines, selon les données publiques de la blockchain. Par exemple, le 29 août, 100 BTC (d'une valeur de plus de 4,8 millions de dollars) ont été échangés contre unl'adresse liée au pirate informatique a été divisée etenvoyé à deux adresses distinctes, puis divisé en morceaux plus petits et distribué à encore plus d'adresses.

Au moins une partie de ces Bitcoin a ensuite été envoyée à des adresses supposées être générées par un portefeuille Wasabi, selon les données de Crystal Blockchain.

Il s'agissait de ONEune des nombreuses transactions similaires effectuées par les pirates avec Wasabi, vraisemblablement pour dissocier les fonds volés de leur historique criminel, selon Crystal. Cette étape serait nécessaire pour dépenser ces fonds ou les vendre contre de la monnaie fiduciaire, car les plateformes d'échange centralisées ont tendance à geler les fonds provenant de piratages, d'exploits et d'escroqueries.

Plus de 437 BTC (d'une valeur de plus de 20 millions de dollars) associés aux pirates de Liquid ont été blanchis à l'aide de la fonction CoinJoin de Wasabi, et le processus est toujours en cours, selon Crystal.

Plus tôt ce mois-ci, CoinDesk suivid'autres fonds ont été détournés de Liquid, découvrant que des jetons Ether et ERC20 ont été envoyés vers un mélangeur en ligne basé sur EthereumTornade.argentet les échanges décentralisés (DEX).

Wasabi est un portefeuille de bureau axé sur la confidentialité qui permet aux utilisateurs de rendre leur Bitcoin moins traçable sur le grand livre public en organisant ce que l'on appelle Transactions CoinJoinPlusieurs utilisateurs peuvent regrouper leurs Bitcoin dans des transactions communes et les récupérer sans tenir compte de l'historique des paiements. Le système achemine également les transactions via le réseau Tor, ce qui contribue à masquer l'adresse IP de l'utilisateur.

Bien que Wasabi soit un portefeuille non dépositaire qui ne stocke T les fonds des utilisateurs, il génère des adresses pour les transactions CoinJoin que les outils d'analyse blockchain ont appris à identifier. C'est ce qu'a fait Elliptic, une société spécialisée dans les Crypto, l'année dernière. suivant Bitcoin provenant du tristement célèbre Piratage de Twitteraux adresses associées à Wasabi.

Selon Kyrylo Chykhradze, directeur produit de Crystal Blockchain, l'identification de ces adresses est plus difficile que l'attribution d'adresses à des services de Crypto de garde, c'est pourquoi Crystal effectue « de nombreuses doubles vérifications avant l'étiquetage final » des adresses dans son système d'analyse.

Wasabi n'a pas immédiatement répondu à une Request de commentaire.

Échangé et dégringolé

Selon Crystal Blockchain, les portefeuilles associés aux pirates de Liquid ont reçu environ 1 168 BTC au total, dont la plupart ont été obtenus en échangeant d'autres crypto-monnaies contre du Bitcoin sur plusieurs bourses.

CoinDesk auparavant signalé Les pirates ont envoyé des jetons XRP volés à trois plateformes d'échange – Binance, Huobi et Poloniex – où ils ont réussi à les échanger contre des Bitcoin dès le lendemain du piratage. Selon Crystal, ces Bitcoin ont ensuite été partiellement blanchis via les adresses CoinJoin de Wasabi.

Les jetons ERC20, qui fonctionnent sur la blockchain Ethereum , ont été envoyés vers des échanges décentralisés (DEX), échangés contre de l'éther, puis envoyés à Tornade.argent, un système de mixage en ligne pour l'ether. Certains jetons ont également été échangés contre des Bitcoin sur la plateforme d'échange décentralisée. REN, ce qui a permis aux pirates d'accumuler 394 BTC supplémentaires, a déclaré Chykhradze.

« Depuis près de deux semaines, les pirates informatiques utilisent différentes méthodes pour couvrir leurs traces : des quantités substantielles de jetons XRP, ETH et ERC20 ont été soit converties en BTC , soit mélangées via le service Tornado Tumbler », a déclaré Chykhradze.

De plus, plusieurs dizaines de BTC ont été placés sur plusieurs portefeuilles non identifiés et y sont restés pour le moment.

Liquid, une plateforme d'échange de Cryptomonnaie japonaise, a été piratéLe 18 août, près de 97 millions de dollars de cryptomonnaies ont été détournés. La plateforme d'échange a immédiatement commencé à publier des informations.mises à joursur le piratage et les adresses sur lesquelles les pirates ont retiré de l'argent.

Plusieurs échanges ont travaillé avec Liquid pour étiqueter et bloquer les adresses liées aux pirates informatiques, ilsa déclaré à CoinDesk. Cependant, dans de nombreux cas, les pirates ont réussi à récupérer les fonds plus rapidement que les échanges n'ont réagi.

Le 30 août, Liquid a publié unmise à jourexhortant les utilisateurs à générer de nouveaux portefeuilles de dépôt.