Криптовалютный аналитик ZachXBT совершил прорыв в деле одного из крупнейших взломов 2024 года, связанного с протоколом Bittensor. В результате хакерской атаки были похищены токены TAO на сумму около $28 млн. Несмотря на то, что злоумышленники использовали миксер Railgun для анонимизации движения средств, ZachXBT удалось отследить и деанонимизировать часть операций, что позволило установить личность одного из подозреваемых.
Об этом сообщает ProIT
Как удалось раскрыть схему отмывания средств
Хакеры сначала перевели похищенные активы через мгновенные обменники, конвертировав их в Monero, а примерно $5 млн поступило на Railgun в виде Ethereum, USDC и WETH. Railgun, подобно Tornado Cash, позиционирует себя как инструмент приватных транзакций, однако часто служит платформой для сокрытия похищенных цифровых активов.
ZachXBT применил уникальную комбинацию временных и суммовых эвристик, чтобы идентифицировать связи между вводом и выводом средств даже в условиях анонимности Railgun.
По его словам, «уникальные номиналы и короткие промежутки между транзакциями обеспечивают надежную демиксацию».
От NFT до раскрытия личности подозреваемого
После вывода активов они были распределены между тремя адресами, откуда использовались для покупки и перепродажи NFT в аниме-стилистике. ZachXBT обращает внимание, что фиктивная торговля NFT является редкой схемой для отмывания средств, но именно она помогла скрыть следы в этом деле.
Один из адресов оказался связанным с пользователем Bittensor под ником Rusty, создателем проекта «Skrtt racing», который принимал криптовалютные ставки на игрушечные гонки Hot Wheels. Далее следователь установил, что эта персона, согласно судебному иску, — это Ayden B. Он отрицает свое участие во взломе, однако признает владение кошельками, замешанными в подозрительных транзакциях.
ZachXBT выразил надежду, что раскрытые данные станут основанием для открытия уголовного дела, что позволит привлечь причастных к ответственности.