Грошовий шлях від точок злому Liquid Exchange до Wasabi Політика конфіденційності Wallets

Хакери, які вкрали близько 97 мільйонів доларів у Криптовалюта з біржі Liquid, використовували гаманець Wasabi, орієнтований на конфіденційність, щоб захистити частину своїх прибутків, за даними дослідницької фірми Crystal Blockchain.

Bitcoin з гаманців Liquid ідентифіковані як належать хакерам була в русі протягом останніх двох тижнів, показують публічні дані блокчейну. Наприклад, 29 серпня 100 BTC (вартістю понад 4,8 мільйона доларів) від ONE адресу, пов'язану з хакерами, було розділено та надіслано на дві різні адреси, а потім розбивають на менші частини та розповсюджують на ще більше адрес.

Згідно з даними Crystal Blockchain, принаймні частина цих Bitcoin була відправлена ​​на адреси, які, ймовірно, були згенеровані гаманцем Wasabi.

За словами Crystal, це була ONE з багатьох подібних транзакцій, які хакери здійснили за допомогою Wasabi, ймовірно, щоб відключити вкрадені кошти від своєї кримінальної історії. Це було б необхідним кроком, щоб витратити такі кошти або продати їх за фіатні гроші, оскільки централізовані біржі, як правило, заморожують кошти, які, як відомо, надходять від хакерів, експлойтів і шахрайства.

Понад 437 BTC (вартістю понад 20 мільйонів доларів), пов’язаних з хакерами Liquid, було відмито за допомогою функції Wasabi CoinJoin, і, за словами Crystal, процес все ще триває.

Раніше цього місяця CoinDesk відстежується інші кошти вийшли з Liquid, виявивши, що ефір і токени ERC20 були надіслані в онлайн-мікшер на базі Ethereum Торнадо.готівка і децентралізовані біржі (DEX).

Wasabi — це настільний гаманець, орієнтований на конфіденційність, який дозволяє користувачам зменшити відстеження своїх Bitcoin у публічній книзі, організувавши так звані Транзакції CoinJoin. Кілька користувачів можуть змішувати свої Bitcoin в спільних транзакціях і відновлювати їх відключення від попередньої історії платежів. Він також направляє транзакції через мережу Tor, що додатково допомагає приховати IP-адресу користувача.

Незважаючи на те, що Wasabi не є кастодіальним гаманцем, який T зберігає кошти користувачів, він генерує адреси для транзакцій CoinJoin, які інструменти аналізу блокчейну навчилися ідентифікувати. Крипто фірма Elliptic зробила це минулого року, наступні Bitcoin, що походить від сумнозвісного Злом Twitter на адреси, пов’язані з Wasabi.

За словами Кирила Чихрадзе, директора з продуктів Crystal Blockchain, ідентифікація таких адрес є складнішою, ніж приписування адрес депозитарним Крипто , тому Crystal робить «багато подвійних перевірок перед остаточним маркуванням» адрес у своїй аналітичній системі.

Васабі не відразу відповів на Request про коментар.

Поміняли місцями і впали

За даними Crystal Blockchain, гаманці, пов’язані з хакерами Liquid, отримали загалом близько 1168 BTC , більшість із яких вони отримали, обмінявши інші криптовалюти на Bitcoin на кількох біржах.

CoinDesk раніше повідомили що хакери відправили вкрадені токени XRP на три біржі – Binance, Huobi та Poloniex – де їм вдалося обміняти їх на Bitcoin в перший день після злому. Згідно з Crystal, цей сховок Bitcoin пізніше був частково відмитий через адреси Wasabi CoinJoin.

Токени ERC20, які працюють на блокчейні Ethereum , були надіслані на децентралізовані біржі (DEX), замінені на ефір, а потім надіслані Торнадо.готівка, онлайн-мікшер для ефіру. Деякі токени також були обміняні на Bitcoin на децентралізованій біржі REN, що призвело до додаткових 394 BTC у схованці хакерів, сказав Чихрадзе.

«Протягом майже двох тижнів хакери використовували різні методи, щоб замести свої сліди – значні обсяги токенів XRP, ETH і ERC20 були або конвертовані в BTC , або змішані через тумблерний сервіс Tornado», – сказав Чихрадзе.

Крім того, кілька десятків BTC були поміщені на кілька неідентифікованих гаманців і поки що залишилися там.

Була Liquid, японська біржа Криптовалюта зламаний 18 серпня. Було виведено кілька криптовалют на суму близько 97 мільйонів доларів. Біржа негайно почала публікацію оновлення про злом і адреси, на які хакери вивели гроші.

Раніше кілька бірж співпрацювали з Liquid, щоб позначити та заблокувати адреси, пов’язані з хакерами сказав CoinDesk. Однак у багатьох випадках хакерам вдавалося вивести кошти швидше, ніж реагували біржі.

30 серпня Liquid опублікував оновлення закликаючи користувачів створювати нові депозитні гаманці.