Хакер Liquid Exchange покриває треки, відправляючи 20 мільйонів доларів на ETH Mixer

Хто завгодно зламаний Згідно з публічними даними блокчейну, японська Крипто Liquid вартістю приблизно 90 мільйонів доларів вживає заходів, щоб замести сліди.

Однак три біржі повідомили CoinDesk , що вони заморозили кошти, внесені з адрес, які, ймовірно, належать злодіям.

Рідина розкрила порушення в четвер у a твіт, вказавши на кілька гаманців, які, за його словами, використовували хакери Bitcoin, ефіру, кілька токенів ERC20, TRON і XRP.

Пізніше Liquid опублікував у Twitter інші Крипто , які він ідентифікував як хакерські, сказав вона призупинила виведення Крипто та подала звіт про підозрілу транзакцію до Валютного управління Сінгапуру (MAS), фінансового регулятора країни. У суботу Рідина сказав вона оновила інфраструктуру гаманця біржі та мігрувала кошти користувачів «до нових безпечних сховищ».

Цей злом є ONE із найбільших Крипто в новітній історії, хоча й менший за злом італійської біржі вартістю 146 мільйонів доларів. BitGrail у 2020 році та злом компанії в Токіо вартістю понад 500 мільйонів доларів Коінчек у 2018 році.

Оскільки дані блокчейну є загальнодоступними, будь-хто, починаючи від постачальників складної аналітики, які наймають правоохоронні органи, і закінчуючи любителями цікавості та самоучками, може відстежувати рух Крипто – до певної точки.

Відповідно до огляду CoinDesk Etherscan block explorer, трохи більше 6000 ETH (або близько 19,7 мільйонів доларів), викрадених з Liquid, було надіслано до Tornado.cash, некастодіального змішувача для ефіру та токенів ERC20, який дозволяє користувачам маскувати свої транзакції, змішуючи свою Крипто з монетами інших.

Звідти стежка стає холодною.

Аналіз блокчейна певною мірою спирається на припущення про зв’язок адрес один з одним і людьми в реальному світі. Таким чином, самі дані в мережі не дають остаточної відповіді на те, хто кому надсилав гроші. Однак у поєднанні з інформацією реального світу поза ланцюгом це може дати цінну інформацію про те, як працює Крипто .

Депоновано на DEX...

Etherscan також показує, що хакер використовував Uniswap, децентралізована біржа (DEX) та інші DEX для ліквідації токенів ERC20, які працюють поверх мережі Ethereum , протягом останніх двох днів.

Згідно з даними, у гаманці хакера все ще зберігається близько 9319 ETH, або Крипто на 30 мільйонів доларів. Etherscan.

Elliptic оприлюднив подібні результати в a публікація в блозі четвер. Понад 97 мільйонів доларів у Крипто було надіслано на гаманці ймовірного злодія, пише дослідницька компанія блокчейну.

«Це включає 45 мільйонів доларів у токенах Ethereum , які зараз конвертуються в ефір за допомогою децентралізованих бірж (DEX), таких як Uniswap і Sushiswap», — повідомили в Elliptic.

За матеріалами Liquid’s Friday публікація в блозі, різні емітенти токенів ERC20 зараз заморозили ці вкрадені активи. Загалом, 69 активів було викрадено з гаманців біржі «і відправлено на інші біржі або дефініційні місця обміну», — сказав Liquid.

Ще один гаманець ETH під контролем хакера, ідентифікованого Liquid in ще один твіт, ще T ліквідував жодних фондів і містить понад 538 ETH на суму 1,7 мільйона доларів.

Bitcoin , вкрадені з Liquid, також залишаються в гаманцях хакерів і ще T переміщені на жодну біржу: згідно з даними зBlockchain.com, усі 107,4 BTC (4,8 мільйона доларів), надіслані на адресу, яку цитує Liquid, все ще там.

…і CEX

Частина вкраденого Токени TRON вартістю близько 1 мільйона доларів було надіслано великими партіями на адресу, що належить централізованій Крипто (CEX). Хуобі, згідно з Tronscan blockchain explorer. Кошти досягли Huobi кількома стрибками через чотири взаємопов’язані гаманці.

Марк Лі, представник Huobi, підтвердив CoinDesk , що адреса справді була адресою депозиту користувача Huobi.

«Після того, як Huobi було повідомлено про цей інцидент, ми швидко наклали обмеження на обліковий запис і зараз перебуваємо у внутрішньому процесі розслідування як транзакції, так і облікового запису», — додав Лі.

Інша частина вкраденого TRON, близько 3,5 мільйонів TRX (або 321 000 доларів США), T потрапила до Huobi, а опинилася в окремому гаманець.

Що стосується токенів XRP , то гаманець Згідно з даними XRPScan, Liquid виявив, що хакер надіслав 11,5 мільйонів XRP на суму близько 14,5 мільйонів доларів на централізовані біржі Binance, Huobi та Poloniex.

Деякі з цих XRP були успішно обміняні на Bitcoin на ONE з бірж Liquid твітнув, а також хакеру вдалося вивести Bitcoin на дві адреси (LINK 1, 2), які зараз разом містять близько 192 BTC.

Цією біржею, як виявилося, була Binance: прес-секретар Джессіка Юнг підтвердила CoinDesk , що Binance ідентифікувала XRP , вкрадений у Liquid, у своїх гаманцях. «Ми надали Liquid відповідну інформацію, включаючи адреси виведення BTC », — сказав Юнг. За її словами, Binance заморозила «пов’язані облікові записи».

Речник Poloniex Габріель Ванг також підтвердив CoinDesk , що біржа заблокувала адреси, пов’язані зі зломом.

Генеральний директор KuCoin Джонні Лю твітнув У четвер його Крипто внесла в чорний список адреси, на які вказав Ліквід, як пов’язані зі зломом.

ОНОВЛЕННЯ (21 серпня, 15:30 UTC): Додає деталі про Bitcoin гаманець у 16 ​​абзаці.
ОНОВЛЕННЯ (21 серпня, 17:19 UTC): Уточнюється, що це ONE із найбільших зломів Крипто в новітній історії.
ОНОВЛЕННЯ (23 серпня 2021 р., 10:50 UTC): додає коментар від Poloniex про те, що біржа також заблокувала адреси, пов’язані зі зломом.

ОНОВЛЕННЯ (23 серпня, 13:50 UTC): Виправлено помилку в 19 абзаці.