RuBTC - Главная
 
RuBTC - Новости о криптовалютах, биткоине, децентрализации

Часть украденных с биржи Liquid биткоинов отмыты через Wasabi Wallet

News / 31 августа 2021 в 15:34 / Безопасность / 35 / 0

Хакеры, взломавшие криптовалютную биржу Liquid, используют некастодиальный кошелек Wasabi Wallet с функцией анонимизации CoinJoin для отмывания украденных BTC.

По данным Coindesk со ссылкой на отчет исследовательской фирмы Crystal Blockchain, по крайней мере часть украденных с биржи Liquid BTC были отправлены на адреса, созданные в кошельке Wasabi. Кроме того, через Wasabi Wallet прошли BTC, полученные в результате обмена других украденных с биржи криптоактивов. В ходе атаки были украдены криптовалюты на сумму около $80 млн. Хакеры смогли присвоить 107 BTC, 9 000 000 TRX и 11 000 000 XRP.

Биткоины из кошельков, идентифицированных Liquid как принадлежащие хакерам, в течение последних двух недель были в движении, как показывают общедоступные данные блокчейна. Например, 29 августа 100 BTC с одного связанного с хакером адреса были разделены и отправлены на два отдельных адреса, а затем разбиты на более мелкие части и распределены по еще большему количеству адресов.

Как сообщает Crystal Blockchain, по крайней мере часть этих BTC затем была отправлена на адреса, связанные с Wasabi Wallet. Хакеры совершили много подобных транзакций, предположительно, чтобы устранить свою связь с украденными криптоактивами. Это был необходимый шаг, чтобы обменять BTC или продать их за фиатные валюты, потому что централизованные биржи обычно блокируют криптоактивы, связанные с мошенническими операциями.

По данным Crystal, с помощью функции Wasabi CoinJoin было отмыто более 437 BTC, связанных с хакерами Liquid. Ранее также стало известно, что взломавший биржу хакер пытается замести следы и отправил ETH стоимостью $20 млн в миксеры, например, Tornado.cash. Часть украденных криптоактивов была перемещена на Uniswap, Huobi, Binance и Poloniex.

Wasabi генерирует адреса для транзакций функции CoinJoin, которые сервисы аналитики блокчейна частично научились идентифицировать. По словам директора по продуктам Crystal Blockchain Кирилла Чихрадзе, идентификация таких адресов - более сложная задача, чем соотнесение адресов с кастодиальным криптовалютными сервисами. В связи с этим Crystal проводит «множество двойных проверок перед окончательной маркировкой» адресов в своей аналитической системе.

Согласно Crystal Blockchain, на связанные с хакерами Liquid кошельки были переведены в общей сложности около 1168 BTC, большей частью полученные путем обмена других криптовалют на биткоины на нескольких биржах.

Ранее хакеры отправили украденные XRP на три биржи - Binance, Huobi и Poloniex, где им удалось обменять их на BTC в первый день после взлома. По мнению аналитиков Crystal, эти BTC были позже частично отмыты через адреса CoinJoin Wasabi. Токены ERC-20 были отправлены на децентрализованные биржи (DEX), обменены на ETH, а затем перемещены в миксер Tornado.cash. По словам Чихрадзе, некоторые токены также были обменены на BTC на децентрализованной бирже Ren – хакеры получили около 394 BTC.

«В течение почти двух недель хакеры использовали разные методы, чтобы замести следы – значительный объем украденных XRP, ETH и ERC-20 были либо конвертированы в BTC, либо прошли через миксер Tornado», - сказал Чихрадзе.

Кроме того, несколько десятков BTC были помещены на несколько адресов и пока не пришли в движение. 30 августа биржа Liquid опубликовала уведомление с призывом к пользователям создавать новые депозитные кошельки.

Комментарии: 0

Авторизуйтесь, чтобы оставлять комментарии.

up