Криптовалютний аналітик ZachXBT здійснив прорив у справі одного з найбільших зломів 2024 року, пов’язаного з протоколом Bittensor. В результаті хакерської атаки було викрадено токени TAO на суму близько $28 млн. Незважаючи на те, що зловмисники застосували міксер Railgun для анонімізації руху коштів, ZachXBT вдалося відстежити та деанонімізувати частину операцій, що дозволило встановити особу одного з підозрюваних.
Про це розповідає ProIT
Як вдалося розкрити схему відмивання коштів
Хакери спочатку перевели викрадені активи через миттєві обмінники, конвертувавши їх у Monero, а приблизно $5 млн надійшло на Railgun у вигляді Ethereum, USDC та WETH. Railgun, подібно до Tornado Cash, позиціонує себе як інструмент приватних транзакцій, однак часто слугує платформою для приховування викрадених цифрових активів.
ZachXBT застосував унікальну комбінацію часових і сумових евристик, щоб ідентифікувати зв’язки між введенням і виведенням коштів навіть за умов анонімності Railgun.
За його словами, «унікальні номінали і короткі проміжки між транзакціями забезпечують надійну деміксацію».
Від NFT до викриття особи підозрюваного
Після виведення активів вони були розподілені між трьома адресами, звідки використовувалися для купівлі та перепродажу NFT в аніме-стилістиці. ZachXBT звертає увагу, що фіктивна торгівля NFT є рідкісною схемою для відмивання коштів, але саме вона допомогла приховати сліди у цій справі.
Одна з адрес виявилася пов’язаною з користувачем Bittensor під ніком Rusty, творцем проекту «Skrtt racing», який приймав криптовалютні ставки на іграшкові перегони Hot Wheels. Далі слідчий встановив, що ця особа, згідно з судовим позовом, — це Ayden B. Він заперечує свою участь у зломі, однак визнає володіння гаманцями, замішаними в підозрілих транзакціях.
ZachXBT висловив сподівання, що викриті дані стануть підставою для відкриття кримінальної справи, що дозволить притягнути причетних до відповідальності.