Как опытный специалист по кибербезопасности с более чем двадцатилетним опытом работы за плечами, я могу сказать вам, что недавний случай пропажи 20 миллионов долларов в криптовалюте из кошелька, контролируемого правительством, просто интригует. Сложная сеть транзакций, использование биржевых агрегаторов и применяемая тактика отмывания позволяют предположить, что в игре задействован высококвалифицированный игрок.
Что происходит, когда ранее взломанная криптовалюта взламывается снова? Как средства Bitfinex, конфискованные правительством, снова оказались в лабиринте сети блокчейн?
Оглавление
Это снова мы…
24 октября было предпринято непредвиденное действие со стороны криптовалютного кошелька, управляемого правительством США, содержащего более 20 миллионов долларов США в виде конфискованных виртуальных средств, когда он передавал активы через сеть блокчейн.
Как криптоинвестор, я внимательно следил за своим кошельком, который печально известен благодаря взлому Bitfinex в 2016 году. Несколько месяцев он бездействовал… до вчерашнего дня. Через несколько минут я получил тревожное предупреждение от Arkham Intelligence, отмечающее необычные транзакции в моем кошельке. Это вызвало подозрения о возможном нарушении безопасности, в результате чего я был в состоянии повышенной готовности.
20 миллионов единиц USDC, USDT, aUSDC и ETH были перемещены со счета, связанного с правительством США (0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c), в другое место при подозрительных обстоятельствах.
— Аркхэм (@ArkhamIntel), 24 октября, 2024 год
Давайте вернемся во времени. В 2016 году биржа криптовалют Bitfinex подверглась серьезной кибератаке, которая привела к потере значительного количества биткойнов (BTC).
После тщательного расследования чиновникам удалось обнаружить пропавшие средства, что в конечном итоге привело к задержанию Ильи Лихтенштейна и Хизер Морган.
Как криптоинвестор, я не могу не испытывать чувства беспокойства, поскольку сага о взломе Bitfinex продолжает разворачиваться. Недавние события вновь привлекли внимание к этому вопросу: появились сообщения о том, что около 20 миллионов долларов конфискованных средств могли каким-то образом выйти из-под контроля правительства. Такой поворот событий подчеркивает необходимость повышения прозрачности и подотчетности в нашей отрасли.
Давайте обсудим текущую ситуацию с этими активами и почему эксперты называют это возможной кражей. Вот что нам удалось собрать об этом необычном движении миллионов стейблкоинов и Ethereum (ETH), подключенных кошельках и о том, как оно, очевидно, ускользнуло от надзора регулирующих органов.
Цифровое ограбление завершилось кругом
Как исследователь, углубляющийся в загадку исчезнувших миллионов, я возвращаюсь к истокам этой загадки: взлому Bitfinex в 2016 году. Биткойна от имени его пользователей.
В обычный летний августовский день на платформе произошел серьезный сбой в системе безопасности, позволивший хакерам украсть около 120 000 биткойнов, что на тот момент составляло примерно 72 миллиона долларов, но сейчас оценивается более чем в 8 миллиардов долларов. Этот инцидент считается одной из крупнейших когда-либо зарегистрированных краж криптовалют.
2022 год ознаменовал неожиданный поворот в повествовании: американским чиновникам удалось идентифицировать и определить местонахождение двух главных подозреваемых: дуэта из Нью-Йорка — Ильи Лихтенштейна и Хизер Морган.
Когда Морган приобрел известность благодаря своей репутации рэпера и личности в социальных сетях, именно обнаружение властями значительной суммы возвращенных украденных средств по-настоящему ошеломило людей.
Эти цифровые активы впоследствии были помещены в цифровые кошельки, управляемые государством, что стало рекордом по крупнейшей конфискации цифровых активов, когда-либо проводившейся Министерством юстиции.
Однако 24 октября произошло неожиданное событие: криптовалютные активы на сумму около 20 миллионов долларов, связанные с первоначальным взломом Bitfinex, загадочным образом покинули один из их безопасных кошельков.
Эксперты по блокчейну Arkham Intelligence быстро обнаружили подозрительную активность, намекающую на потенциальное ограбление, что сразу же вызвало беспокойство.
За последние пять дней кошелек, идентифицированный как «0x348», служил хранилищем как для стейблкоинов, так и для Ethereum.
После этого ресурсы были распределены несколькими небольшими переводами и направлены на множество различных кошельков, предположительно в рамках более крупного плана по сокрытию первоначального происхождения и конечного пункта назначения.
Отслеживание пути
Движение началось с вывода крупных сумм с популярной платформы DeFi Aave (AAVE). Первоначально было выведено около 1,1 миллиона долларов США в Tether (USDT) и 5,5 миллиона долларов США в монетах USD (USDC).
После этого были также выведены токены USDC на сумму около 13,7 миллионов долларов США, которые представляют собой депозиты в Aave.
Эфир на сумму 446 000 долларов был переведен на новый кошелек, обозначенный как «0x348», который никогда раньше не использовался, что сразу же вызвало опасения по поводу его неожиданной роли в управлении конфискованными активами из-за отсутствия у него предыдущей истории транзакций.
По мере развития событий сложность ситуации усугублялась. Человек, выполнявший эти переводы, использовал 1inch (1INCH), сервис, который ищет оптимальные курсы на многочисленных биржах, для обмена стейблкоинов на Ethereum. Этот стратегический маневр, вероятно, был предназначен для сокрытия их действий, поскольку гибкость сети Ethereum позволяет упростить разделение и перевод средств меньшими порциями.
Первоначально небольшие суммы Ethereum стоимостью около 40 000 долларов за штуку начали поступать в кошельки, связанные с такими важными торговыми платформами, как Binance. ZachXBT отметил, что эти транзакции вызывают определенные подозрения.
Мгновенный обмен средств выглядит гнусно
— ZachXBT (@zachxbt) 24 октября 2024 г.
Несмотря на то, что Binance не замешана напрямую, эти «встроенные биржи» полагаются на Binance в плане объема торгов (ликвидности), создавая впечатление, будто средства скрыты внутри более широкой финансовой системы Binance.
Этот метод, обычно используемый в прачечной, облегчает скрытую очистку и повторную отправку значительных сумм криптовалюты обратно в обращение, тем самым избегая проверки на крупных цифровых биржах.
Внутренняя работа или нарушение безопасности
Трудно избежать спекуляций, когда из государственного кошелька исчезает криптовалюта на сумму 20 миллионов долларов. Может быть, в этом ограблении был замешан кто-то изнутри, владеющий секретными ключами? Или, может быть, сторонняя сторона обнаружила и воспользовалась слабостью правительственного криптохранилища?
Одна из теорий предполагает инсайдерское взлом. Криптокошельки полностью полагаются на безопасность своих личных ключей. Если бы эти ключи были скомпрометированы — будь то посредством фишинга, взлома, социальной инженерии или инсайдера с прямым доступом — это могло бы объяснить, как такая большая сумма была переведена быстро и тайно.
Как криптоинвестор, я пришел к выводу, что на протяжении многих лет закрытые ключи были уязвимостью в наших цифровых кошельках, служа хранителями наших активов. Недавняя серия транзакций, стратегически перемещенных на определенные кошельки, агрегаторы обмена и вложенные биржи, предполагает участие опытного крипто-игрока, который хорошо разбирается в криптовалютных транзакциях и методах отмывания денег.
Другая возможность — это нарушение государственных протоколов безопасности хранения цифровых активов.
Как правило, авторитетные банки и финансовые организации применяют сложные меры безопасности в отношении ценных активов, например, используют системы с несколькими подписями, где для проведения транзакций необходимо несколько подписей, или автономные кошельки с холодным хранением, которые защищают средства от подключения к Интернету.
Несмотря на то, что неизвестно, как правительство США обращается с конфискованными цифровыми активами, недостатки в системах мультиподписи или управлении хранением потенциально могут сделать эти средства уязвимыми.
Как сообщает Arkham Intelligence, эти кошельки простаивали около восьми месяцев, что вызвало любопытство относительно того, что могло спровоцировать недавнюю активность после этого длительного периода бездействия.
ВНИМАНИЕ: Правительство США недавно вывело примерно 5,4 миллиона долларов США с платформы Aave, что стало первой транзакцией в этом месте за восемь месяцев.
— Arkham (@ArkhamIntel), 24 октября 2024 г.
В конечном итоге существует риск того, что внешние хакеры могут атаковать кошелек на расстоянии. Этого можно достичь, воспользовавшись существующими недостатками в системах децентрализованного финансирования (DeFi), таких как Aave, или обнаружив и используя слабые места в собственных мерах безопасности кошелька.
Опытные хакеры могут манипулировать цифровыми кошельками или даже красть их на расстоянии, используя сложные методы. Однако такие действия обычно требуют тщательного планирования и технических знаний высокого уровня.
Как криптоинвестор, я терпеливо держусь, пока следователи усердно работают над возвратом потерянных средств. Их усилия также направлены на усиление надежных мер безопасности, которые защитят не только государственные активы, но и все криптосообщество от подобных нарушений в будущем.
Смотрите также
- Будущее Sigma: прогнозы цены на криптовалюту SIGMA
- Будущее Tribal Token: прогнозы цены на криптовалюту TRIBL
- Будущее Neiro: прогнозы цены на криптовалюту NEIRO
- Будущее Turbo: прогнозы цены на криптовалюту TURBO
- Будущее Smoking Chicken Fish: прогнозы цены на криптовалюту SCF
- Будущее Fwog: прогнозы цены на криптовалюту FWOG
- Будущее MATH: прогнозы цены на криптовалюту MATH
- Будущее Apu Apustaja: прогнозы цены на криптовалюту APU
- Будущее PUPS•WORLD•PEACE: прогнозы цены на криптовалюту PUPS
- Tomarket преодолел еще одну веху в преддверии раздачи TOMA
2024-10-28 15:07