Исследователи блокчейн-аналитики обнаружили человека, связанного с операцией по отмыванию криптовалюты, который предлагает украденные токены по сниженным ценам в результате недавних громких взломов бирж.
В эксклюзивном интервью Cointelegraph представитель компании Match Systems, занимающейся безопасностью блокчейнов, рассказал, как расследования нескольких крупных нарушений с использованием аналогичных методов в летние месяцы 2023 года указали на человека, который предположительно продает украденные криптовалютные токены посредством одноранговых переводов.
Следователям удалось идентифицировать и связаться с человеком в Telegram, предлагающим украденные активы. Команда подтвердила, что пользователь контролировал адрес, содержащий криптовалюты на сумму более 6 миллионов долларов, после получения небольшой транзакции с соответствующего адреса.
Обмен украденных активов затем проводился через специально созданного Telegram-бота, который предлагал скидку 3% от рыночной цены токена. После первоначальных разговоров владелец адреса сообщил, что первоначальные предлагаемые активы были проданы и что новые токены будут доступны примерно через три недели:
«Поддерживая наш контакт, этот человек уведомил нас о начале продаж новых активов. На основании имеющейся информации логично предположить, что это средства компаний CoinEx или Stake».
Команда Match Systems не смогла полностью идентифицировать человека, но сузила его местоположение до европейского часового пояса на основе нескольких полученных снимков экрана и времени разговоров:
«Мы считаем, что он не является частью основной команды, но связан с ними, возможно, он был деанонимизирован в качестве гарантии того, что он не будет злоупотреблять делегированными активами».
Сообщается также, что этот человек демонстрировал «нестабильное» и «беспорядочное» поведение во время различных взаимодействий, внезапно прекращая разговоры с оправданиями типа «Извини, мне пора идти, мама зовет меня на ужин».
«Обычно он предлагает скидку 3%. Раньше, когда мы впервые его идентифицировали, он отправлял потенциальным клиентам 3,14 TRX в качестве доказательства».
Match Systems сообщила Cointelegraph, что человек принял биткойны (BTC) в качестве средства оплаты за украденные токены со скидкой и ранее продал токены Tron (TRX) на сумму 6 миллионов долларов. В последнем предложении пользователя Telegram перечислены токены TRX, Ether (ETH) и Binance Smart Chain (BSC) на сумму 50 миллионов долларов.
Компания CertiK, занимающаяся безопасностью блокчейнов, ранее в переписке с Cointelegraph описывала движение украденных средств в результате ограбления Stake, при этом около 4,8 миллиона долларов из общей суммы 41 миллиона долларов были отмыты посредством различных перемещений токенов и межсетевых свопов.
Позднее ФБР определило северокорейских хакеров Lazarus Group как виновников атаки Stake, а компания по кибербезопасности SlowMist также связала хакерскую атаку CoinEx стоимостью 55 миллионов долларов с северокорейской группой.
Это немного контрастирует с информацией, полученной Cointelegraph от Match Systems, которая предполагает, что виновные в взломах CoinEx и Stake имели несколько разные идентификаторы в методологии.
Их анализ показывает, что предыдущие попытки Lazarus Group по отмыванию денег не затрагивали такие страны Содружества Независимых Государств (СНГ), как Россия и Украина, в то время как во время хакерских атак летом 2023 года украденные средства активно отмывались в этих юрисдикциях.
Хакеры Lazarus оставили после себя минимальные цифровые следы, в то время как недавние инциденты оставили следователям множество «хлебных крошек». Социальная инженерия также была названа ключевым вектором атак во время летних хакерских атак, в то время как Lazarus Group нацеливалась на «математические уязвимости».
Наконец, фирма отмечает, что хакеры Lazarus обычно использовали Tornado Cash для отмывания украденной криптовалюты, в то время как в недавних инцидентах средства смешивались с помощью таких протоколов, как Sinbad и Wasabi. Ключевые сходства по-прежнему значительны. Все эти хакеры использовали кошельки BTC в качестве основного хранилища украденных активов, а также Avalanche Bridge и миксеры для отмывания токенов.
Данные блокчейна, рассмотренные в конце сентября 2023 года, показывают, что северокорейские хакеры в этом году украли криптовалюту на сумму около 47 миллионов долларов, в том числе 42,5 миллиона долларов в BTC и 1,9 миллиона долларов в ETH.
Журнал: Блокчейн-детективы: крах Mt. Gox привел к рождению Chainaанализа
Источник