Часть украденных с биржи Liquid биткоинов отмыты через Wasabi Wallet

Часть украденных с биржи Liquid биткоинов отмыты через Wasabi Wallet

Хакеры, взломавшие криптовалютную биржу Liquid, используют некастодиальный кошелек Wasabi Wallet с функцией анонимизации CoinJoin для отмывания украденных BTC.

По данным Coindesk со ссылкой на отчет исследовательской фирмы Crystal Blockchain, по крайней мере часть украденныхс биржи Liquid BTC были отправлены на адреса, созданные в кошельке Wasabi. Кроме того, через Wasabi Wallet прошли BTC, полученные в результате обмена других украденных с биржи криптоактивов. В ходе атаки были украдены криптовалюты на сумму около $80 млн. Хакеры смогли присвоить 107 BTC, 9 000 000 TRX и 11 000 000 XRP.

Биткоины из кошельков, идентифицированныхLiquid как принадлежащиехакерам, в течение последних двух недель были в движении, как показывают общедоступные данные блокчейна. Например, 29 августа 100 BTC с одногосвязанного с хакером адреса были разделены и отправлены на два отдельных адреса, а затем разбиты на более мелкие части и распределены по еще большему количеству адресов.

Как сообщает Crystal Blockchain, по крайней мере часть этих BTC затем была отправлена на адреса, связанные с Wasabi Wallet. Хакеры совершили много подобных транзакций, предположительно, чтобы устранить свою связь с украденными криптоактивами. Это был необходимый шаг, чтобы обменять BTC или продать их за фиатные валюты, потому что централизованные биржи обычно блокируют криптоактивы, связанные с мошенническими операциями.

По данным Crystal, с помощью функции Wasabi CoinJoin было отмыто более 437 BTC, связанных с хакерами Liquid. Ранее также стало известно, что взломавший биржу хакер пытается замести следы и отправил ETH стоимостью $20 млн в миксеры, например, Tornado.cash. Часть украденных криптоактивов была перемещена на Uniswap, Huobi, Binance и Poloniex.

Wasabi генерирует адреса для транзакций функции CoinJoin, которые сервисы аналитики блокчейна частично научились идентифицировать. По словам директора по продуктам Crystal Blockchain Кирилла Чихрадзе, идентификация таких адресов - более сложная задача, чем соотнесение адресов с кастодиальным криптовалютными сервисами. В связи с этим Crystal проводит «множество двойных проверок перед окончательной маркировкой» адресов в своей аналитической системе.

Согласно Crystal Blockchain, на связанные с хакерами Liquid кошельки были переведены в общей сложности около 1168 BTC, большей частью полученные путем обмена других криптовалют на биткоины на нескольких биржах.

Ранее хакеры отправили украденные XRP на три биржи - Binance, Huobi и Poloniex, где им удалось обменять их на BTC в первый день после взлома. По мнению аналитиков Crystal, эти BTC были позже частично отмыты через адреса CoinJoin Wasabi. Токены ERC-20 были отправлены на децентрализованные биржи (DEX), обменены на ETH, а затем перемещены в миксер Tornado.cash. По словам Чихрадзе, некоторые токены также были обменены на BTC на децентрализованной бирже Ren – хакеры получили около 394 BTC.

«В течение почти двух недель хакеры использовали разные методы, чтобы замести следы – значительный объем украденных XRP, ETH и ERC-20 были либо конвертированы в BTC, либо прошли через миксер Tornado», - сказал Чихрадзе.

Кроме того, несколько десятков BTC были помещены на несколько адресов и пока не пришли в движение. 30 августа биржа Liquid опубликовала уведомление с призывом к пользователям создавать новые депозитные кошельки.

Source