Платформа конфиденциальности RAILGUN заявила, что биткоин-кита обокрали на 238 миллионов долларов в результате взлома.
Протокол конфиденциальности RAILGUN заявил, что 4064 (BTC), украденные в результате громкого взлома системы безопасности 19 августа, не принесли никаких преимуществ в плане конфиденциальности на платформе.
Платформа пояснила, что украденные средства не смогли сгенерировать частное подтверждение личности (POI), что привело к их разблокированию и возвращению на исходный адрес.
Об этой утечке, одной из крупнейших за последнее время, впервые сообщил 19 августа ончейн-детектив ZachXBT, который сообщил, что подозрительный перевод BTC на сумму 238 миллионов долларов был совершен примерно 12 часов назад.
Содержание:
Как неудачно биткоин-кита обокрали
Взлом был направлен на биткоин-кита, из кошелька жертвы было выкачано 4064 BTC. Первоначальные отчеты предполагают, что кошелек может принадлежать кредитору Genesis Trading.
Примечательно, что всего за две недели до взлома на кошелек поступило 642,4 BTC на сумму около 37,73 миллионов долларов США из кошелька Genesis Trading Bankruptcy Distributions, а еще 2173 BTC на сумму 127,6 миллионов долларов были переведены из Genesis Trading двумя годами ранее.
Хотя точный метод взлома остается неясным, эксперты полагают, что злоумышленники могли использовать комбинацию фишинга, социальной инженерии и эксплуатации уязвимостей в системе безопасности кошелька.
Инцидент вызвал широкую обеспокоенность в криптосообществе, подчеркнув сохраняющиеся риски, связанные с хранением крупных сумм цифровых активов, и уязвимости существующей инфраструктуры безопасности.
Группы экспертов по блокчейн-криминалистике работают над отслеживанием путей транзакций, чтобы выявить преступников и вернуть украденные активы, хотя использование нескольких платформ и инструментов повышения конфиденциальности сделало эту задачу особенно сложной.
Транзакционный след грабителей и провал
Взлом включал в себя сложное и быстрое перемещение украденных биткоинов между несколькими платформами, включая THORChain, KuCoin, ChangeNow, RAILGUN и Avalanche Bridge.
Углубленный анализ следов транзакций выявил скрупулезную стратегию, использованную хакерами для распределения и сокрытия украденных активов.
После первоначальной кражи 4064 BTC были быстро разделены на более мелкие суммы и переведены на различные платформы. Эта сложная серия транзакций была разработана, чтобы затруднить отслеживание средств до их первоначального источника.
Однако когда хакеры попытались использовать RAILGUN для защиты средств, их усилия провалились. Украденный биткоин не соответствовал критериям конфиденциальности в RAILGUN, что привело к его раскрытию и возврату, в результате чего украденные активы оказались открытыми, а не защищенными предполагаемыми протоколами конфиденциальности.
Карта транзакций дополнительно иллюстрирует движение части украденных биткоинов через Avalanche Bridge, что, вероятно, способствовало кросс-чейн-трансляциям. Этот шаг добавил еще один уровень сложности усилиям хакеров по сокрытию следов.
Помимо использования этих платформ, хакеры использовали сервисы микширования, чтобы еще больше усложнить отслеживаемость средств, эффективно объединяя несколько транзакций для маскировки происхождения и назначения биткоинов.
Поскольку расследования продолжаются, эта утечка служит важным напоминанием об эволюции тактики киберпреступников и постоянной необходимости инноваций в методах обеспечения безопасности.