Hacker da Liquid Exchange cobre rastros enviando US$ 20 milhões para o ETH Mixer

Quem quer que sejahackeado a exchange japonesa de Cripto Liquid, avaliada em US$ 90 milhões, vem tomando medidas para cobrir seus rastros, de acordo com dados públicos de blockchain.

No entanto, três exchanges disseram ao CoinDesk que congelaram fundos depositados de endereços que se acredita pertencerem aos ladrões.

A Liquid divulgou a violação na quinta-feira em umtuitar, apontando para várias carteiras que, segundo ele, os hackers usaram para desviarBitcoin,éter, vários tokens ERC20,TRON e XRP.

Mais tarde, a Liquid tuitou mais endereços de Cripto que identificou como sendo do hacker, disse interrompeu os saques de Cripto e registrou um relatório de transação suspeita com a Autoridade Monetária de Cingapura (MAS), o regulador financeiro do país. No sábado, a Liquid disseela atualizou a infraestrutura de carteira da exchange e estava migrando os fundos dos usuários "para os novos cofres seguros".

O hack é um dos maiores de uma bolsa de Cripto na história recente, embora menor do que o hack de US$ 146 milhões da bolsa italiana BitGrailem 2020 e o hack de mais de US$ 500 milhões da empresa sediada em TóquioCoincheckem 2018.

Como os dados do blockchain são públicos, todos, desde fornecedores de análises sofisticadas que contratam agentes da lei até curiosos e autodidatas, podem rastrear o movimento da Cripto — até certo ponto.

De acordo com uma análise do CoinDesk sobre o Etherscan block explorer, um pouco mais de 6.000 ETH (ou cerca de US$ 19,7 milhões) roubados da Liquid foram enviados para o Tornado.cash, um mixer não custodial para tokens ether e ERC20 que permite aos usuários ofuscar suas transações misturando suas Cripto com moedas de outros.

A partir daí, a trilha esfria.

A análise de blockchain depende, até certo ponto, de suposições sobre as relações de endereços entre si e com pessoas no mundo real. Então, dados on-chain sozinhos não fornecem respostas definitivas sobre quem enviou dinheiro para quem. No entanto, combinados com informações off-chain do mundo real, eles podem produzir insights valiosos sobre as maneiras como a Cripto funciona.

Depositado em DEXs….

O Etherscan também mostra que o hacker usouUniswap, uma exchange descentralizada (DEX) e outras DEXs para liquidar tokens ERC20, que rodam na rede Ethereum , nos últimos dois dias.

Cerca de 9.319 ETH, ou US$ 30 milhões em Cripto, ainda estão na carteira do hacker, de acordo com Etherscan.

A Elliptic divulgou descobertas semelhantes em umpostagem de blog Quinta-feira. Mais de US$ 97 milhões em Cripto foram enviados para as carteiras do suposto ladrão, escreveu a empresa de pesquisa de blockchain.

“Isso inclui US$ 45 milhões em tokens Ethereum , que atualmente estão sendo convertidos em ether usando exchanges descentralizadas (DEXs) como Uniswap e Sushiswap”, disse Elliptic.

De acordo com a sexta-feira da Liquidpostagem de blog, vários emissores de tokens ERC20 agora congelaram esses ativos roubados. No geral, 69 ativos foram roubados das carteiras da exchange “e enviados para outras exchanges ou locais de troca defi”, disse a Liquid.

Outra carteira ETHcontrolado pelo hacker, identificado pela Liquid emoutro tweet, ainda T liquidou nenhum fundo e contém mais de 538 ETH no valor de US$ 1,7 milhão.

O Bitcoin roubado da Liquid também permanece nas carteiras dos hackers e ainda T foi transferido para nenhuma exchange: Segundo dados daBlockchain.com, todos os 107,4 BTC (US$ 4,8 milhões) enviados para o endereço citado pela Liquid ainda estão lá.

…e CEXs

Uma parte do roubadoTokens TRON no valor de cerca de US$ 1 milhão foi enviado em grandes lotes para um endereço pertencente à bolsa de Cripto centralizada (CEX) Huobi, de acordo com o explorador de blockchain Tronscan. Os fundos chegaram à Huobi em vários saltos por meio de quatro carteiras interconectadas.

Mark Lee, porta-voz da Huobi, confirmou ao CoinDesk que o endereço era de fato um endereço de depósito de um usuário da Huobi.

"Depois que a Huobi foi alertada sobre o incidente, rapidamente impusemos restrições à conta e estamos atualmente no processo interno de investigação da transação e da conta", acrescentou Lee.

Outra parte do TRON roubado, cerca de 3,5 milhões de TRX (ou US$ 321.000), T foi para a Huobi, mas acabou em um banco separado. carteira.

Quanto aos tokens XRP , o carteira identificado pela Liquid como o hacker que enviou 11,5 milhões de XRP, cerca de US$ 14,5 milhões, para as exchanges centralizadas Binance, Huobi e Poloniex, de acordo com dados do XRPScan.

Alguns desses XRP foram trocados com sucesso por Bitcoin em uma das bolsas, a Liquid tweetou, e o hacker também conseguiu sacar o Bitcoin para dois endereços (LINK 1,2), que juntos agora detêm cerca de 192 BTC.

Essa exchange, descobriu-se, era a Binance: a porta-voz Jessica Jung confirmou ao CoinDesk que a Binance identificou o XRP roubado da Liquid em suas carteiras. "Nós fornecemos à Liquid informações relevantes, incluindo os endereços de retirada de BTC ", disse Jung. A Binance congelou "contas associadas", ela disse.

O porta-voz da Poloniex, Gabriel Wang, também confirmou ao CoinDesk que a exchange bloqueou endereços relacionados ao hack.

O CEO da KuCoin, Johnny Lyutweetou Quinta-feira que sua exchange de Cripto colocou na lista negra os endereços apontados pela Liquid como relacionados ao hack.

ATUALIZAÇÃO (21 de agosto, 15:30 UTC): Adiciona detalhes sobre a carteira de Bitcoin no 16º parágrafo.
ATUALIZAÇÃO (21 de agosto, 17:19 UTC): Esclarece que se trata de um dos maiores ataques a uma exchange de Cripto na história recente.
ATUALIZAÇÃO (23 de agosto de 2021, 10:50 UTC): Adiciona comentário da Poloniex de que a bolsa também bloqueou endereços relacionados ao hack.

ATUALIZAÇÃO (23 de agosto, 13:50 UTC):Corrige erro de digitação no 19º parágrafo.