ZachXBT: Пользователь аппаратного кошелька лишился активов на $282 млн

[Rehub]

Блокчейн-детектив под псевдонимом ZachXBT сообщил о случае кражи монет LTC и BTC с аппаратного кошелька. Пользователь потерял активы на $282 млн, однако сам кошелек взломан не был ― злоумышленники получили доступ к криптовалютам с помощью социальной инженерии.

По данным ZachXBT, инцидент случился 11 января около 2:00 по МСК. Злоумышленники обманом заставили пользователя подписать вредоносную транзакцию. Хакеру удалось вывести с аппаратного кошелька 2,05 млн LTC и 1 459 BTC. Блокчейн-детектив подчеркивает, что даже использование аппаратных кошельков не может полностью защитить владельца криптовалют от различных мошеннических схем.

После получения средств хакер начал конвертировать их в анонимную криптовалюту Monero через различные сервисы. Это даже привело к заметному, хоть и кратковременному, росту курса XMR. Также часть биткоинов были перемещены на другие сети, включая Эфириум, Litecoin и Ripple. Для этого использовался протокол кроссчейн-ликвидности Thorchain.

ZachXBT предоставил адреса кошельков, на которые были выведены средства:

bc1qluxw46r55wf3dnk9c652vrt4duadm3hpuktf86

bc1qpsmh26ja0fzzf286zulmt9eywujc2pggj40wzm

ltc1qly43c2prj4c2e85dcspzpjd36jnapnenldnr70

 

[Rehub]

Cпециалисты по блокчейн-безопасности компании CertiK рассказали, что случилось с криптоактивами на $282 млн, похищенными с анонимного аппаратного кошелька 10 января. В тот день мошенники убедили криптоинвестора подписать вредоносную транзакцию, человек лишился биткоинов и Litecoin.

Монеты примерно на $63 млн были направлены через ориентированный на конфиденциальность протокол смешивания сервис‑миксера Tornado Cash. Часть похищенных биткоинов была переведена в Эфириум через кросс‑чейн-своп. Эта технология позволяет взаимодействовать между различными сетями и обмениваться активами, пояснили специалисты по безопасности. После конвертации биткоинов в эфир средства распределили по нескольким адресам, сообщили представители CertiK.

Около 686 BTC превратились в 19 600 ETH и ушли на кошелек 0xF73a4EbC3d0984F166AC215471Cc895cB4F5cc21. Далее активы были распределены между множеством кошельков, а затем направлены в Tornado Cash (в среднем по 400 ETH за транзакцию).

Генеральный директор специализирующейся на блокчейн-безопасности компании FearsOff Марван Хэчем (Marwan Hachem) уточнил: это типичная для крупномасштабного отмывания средств схема, особенно при кросс‑чейн кражах с участием BTC и LTC. По его словам, использование децентрализованной биржи THORswap для конвертации биткоинов в эфир и последующее дробление средств на порции перед отправкой в миксер — классический подход.



По словам гендиректора FearsOff, подобные действия помогают снизить внимание к операциям мошенников и значительно усложняют восстановление средств после смешивания. Хачем назвал Tornado Cash «главным выключателем» отслеживания.