ZachXBT раскрыл личность хакера Bittensor после деанонимизации потоков Railgun
- ZachXBT сумел отследить $28 млн, украденных при взломе Bittensor, несмотря на использование конфиденциального миксера Railgun.
- Он применил собственную методику временных и суммовых эвристик, чтобы связать анонимные транзакции.
- В результате были установлены адреса, участвовавшие в отмывании средств через NFT и миксеры.
Криптоаналитик ZachXBT сообщил о новом успехе в расследовании одного из крупнейших взломов 2024 года — атаки на протокол Bittensor. В результате этого сетевого рейда были похищены токены TAO на сумму около $28 млн.
Несмотря на использование системы конфиденциальности миксера Railgun, ему удалось деанонимизировать движение средств. Это позволило раскрыть личность ключевого подозреваемого.
По данным ZachXBT, злоумышленники изначально вывели активы через мгновенные обменники, конвертировав их в Monero. Позднее около $5 млн они направили на Railgun в виде Ethereum, USDC и WETH. Этот протокол, аналог Tornado Cash, позиционирует себя как инструмент для конфиденциальных транзакций, но нередко используется и для сокрытия похищенных средств.
Следователь применил комбинацию временных и суммовых совпадений. Она дала возможность выявить связи между вводом и выводом средств даже при анонимной структуре Railgun. По его словам, «уникальные номиналы и короткие промежутки между транзакциями обеспечивают надежную демиксацию».
После вывода активы распределили по трем адресам, откуда они использовались для покупки и перепродажи NFT в аниме-стилистике. ZachXBT отметил, что фиктивная торговля NFT используется крайне редко для отмывания средств, однако в данном случае она помогла скрыть следы перевода.
Как защититься от похищения криптовалют: советы от Juscutum 13.12.2023 6 мин 2307 читатьОдин из задействованных адресов
Читать на incrypted.com
