Другие части украденных 90 миллионов долларов оказались на Uniswap, Huobi, Binance и Poloniex, как показывают данные блокчейна.
Согласно публичным данным блокчейна, тот, кто взломал японскую криптовалютную биржу Liquid примерно на 90 миллионов долларов, предпринимает шаги, чтобы замести следы. Однако две биржи сообщили, что заморозили средства, депонированные с адресов, которые, как считается, принадлежат ворам.
В четверг Liquid раскрыла нарушение в твите, указав на несколько кошельков, которые, по его словам, хакеры использовали для выкачивания биткойнов (BTC), Ethereum (ETH), нескольких токенов ERC20, TRON (TRX) и Ripple (XRP).
Позже Liquid опубликовала в Твиттере больше криптографических адресов, которые он идентифицировал как хакерские, заявив, что остановила снятие криптовалюты, и подала отчет о подозрительной транзакции в Валютное управление Сингапура (MAS), финансовый регулятор страны. В субботу Liquid заявила, что обновила инфраструктуру кошелька биржи и переводит средства пользователей «в новые безопасные хранилища».
Этот взлом является одним из крупнейших в недавней истории криптоиндустрии, хотя и меньше, чем взлом итальянской биржи BitGrail на 146 миллионов долларов в 2020 году и взлом токийской Coincheck на сумму более 500 миллионов долларов в 2018 году.
Поскольку данные блокчейна являются общедоступными, каждый – от продвинутых поставщиков аналитических услуг, которые заключают контракты с правоохранительными органами, до любознательных и аналитиков, может отслеживать движение криптовалюты – до определенного момента.
Согласно обозревателя блоков Etherscan, чуть более 6000 ETH (или около 19,7 миллиона долларов), украденных из Liquid, было отправлено в Tornado.cash, некастодиальный миксер для токенов эфира и ERC20, который позволяет пользователям скрывать свои транзакции, смешивая свои монеты с чужими.
А там и след простыл.
Анализ блокчейна в определенной степени полагается на предположения об отношениях адресов друг с другом и с людьми в реальном мире. Таким образом, данные блокчейна сами по себе не дают однозначных ответов о том, кто кому отправлял деньги. Однако в сочетании с реальными данными вне сети он может дать ценную информацию о том, как работает криптовалюта.
Депозиты на DEX….
Etherscan также показывает, что хакер использовал Uniswap и другие DEX для ликвидации токенов ERC20, которые работают в сети Ethereum, в течение последних двух дней.
По данным Etherscan, в кошельке хакера все еще находится около 9319 ETH, или 30 миллионов долларов в криптовалюте.
Elliptic опубликовала аналогичные выводы в своем блоге в четверг. Исследовательская фирма по блокчейну сообщила, что на кошельки предполагаемых воров было отправлено более 97 миллионов долларов в криптовалюте.
«Это включает 45 миллионов долларов в токенах Ethereum, которые в настоящее время конвертируются в ETH с использованием децентрализованных бирж (DEX), таких как Uniswap и SushiSwap», – сказал Elliptic.
Согласно пятничному сообщению в блоге Liquid, различные эмитенты токенов ERC20 уже заморозили эти украденные активы. В целом, 69 активов были украдены из кошельков биржи «и отправлены на другие биржи или в обменные пункты, – пишет Liquid.
Другой кошелек ETH, контролируемый хакером, идентифицированный Liquid в другом твите, еще не ликвидировал никаких средств и содержит более 538 ETH на сумму 1,7 миллиона долларов.
Биткойн, украденный у Liquid, также остается в кошельках хакеров и еще не переместился на какую-либо биржу: по данным Blockchain.com, все 107,4 BTC (на сумму 4,8 миллиона долларов), отправленные на адрес, указанный Liquid, все еще там.
…и CEX
По словам исследователя блокчейнов Tronscan, часть украденных токенов TRON на сумму около 1 миллиона долларов была отправлена большими партиями на адрес, принадлежащий централизованной криптобирже (CEX) Huobi. Средства поступали на Huobi в несколько траншей через четыре взаимосвязанных кошелька.
Марк Ли, представитель Huobi, подтвердил, что это действительно депозитный адрес пользователя Huobi.
«После того, как Huobi был предупрежден об этом инциденте, мы быстро наложили ограничения на учетную запись и в настоящее время находимся в процессе внутреннего расследования как транзакции, так и учетной записи», – добавил Ли.
Другая часть украденного TRON, около 3,5 миллионов TRX (или 321000 долларов), не попала в Huobi, а оказалась в отдельном кошельке.
Что касается токенов XRP, кошелек, идентифицированный Liquid как хакерский, отправил 11,5 миллионов XRP на сумму около 14,5 миллионов долларов на централизованные биржи Binance, Huobi и Poloniex, согласно данным XRPScan.
Некоторые из этих XRP были успешно обменены на биткойны на одной из бирж, написал в Твиттере Liquid, и хакеру также удалось вывести биткойны на два адреса, которые теперь вместе содержат около 192 BTC.
Как выяснилось, этой криптобиржей была Binance. Пресс-секретарь биржи Джессика Юнг подтвердила, что Binance идентифицировал XRP, украденный у Liquid, в его кошельках.
«Мы предоставили Liquid соответствующую информацию, включая адреса для вывода BTC», – сказала Юнг.
По ее словам, Binance заморозила «связанные учетные записи».
Генеральный директор KuCoin Джонни Лю написал в твиттере в четверг, что его криптовалютная биржа внесла в черный список адреса, на которые указывает Liquid как связанные со взломом.
