Arkham zgłasza włamanie na 20 milionów dolarów na portfel kryptograficzny powiązany z rządem USA

  • Zgodnie z doniesieniami hakerzy ukradli 20 milionów dolarów z przejętego portfela kryptowalut powiązanego z rządem USA.
  • Złożone taktyki prania pieniędzy obejmują zagnieżdżone giełdy wykorzystujące płynność Binance do transferów środków.

Jako badacz, który spędził lata zanurzony w dynamicznym świecie cyberbezpieczeństwa i kryptowalut, jestem coraz bardziej zaniepokojony rosnącą liczbą zagrożeń, które nękają tę szybko rozwijającą się branżę. Niedawne włamanie na portfel kryptowalutowy powiązany z rządem USA to kolejne wyraźne przypomnienie o lukach w zabezpieczeniach nieodłącznie związanych z przestrzenią zasobów cyfrowych.

Wzrost wykorzystania kryptowalut niestety zbiegł się ze wzrostem liczby oszukańczych działań i zagrożeń cybernetycznych, co uwypukliło potencjalne słabości w dziedzinie aktywów cyfrowych.

Portfel kryptowalutowy powiązany z rządem USA zagrożony

Donoszono, że hakerom udało się uzyskać nieautoryzowany dostęp do portfela cyfrowego powiązanego z rządem USA, który zawierał środki Bitcoin przejęte wcześniej od Bitfinex.

Według ustaleń firmy wywiadowczej Arkham zajmującej się blockchainem rzekomo uciekli z różnych aktywów cyfrowych o wartości około 20 milionów dolarów, takich jak Tether (USDT), USD Coin (USDC) i Ethereum (ETH).

Ponadto podkreślono, że złodziej szybko wymienił zrabowane monety stablecoin na Ethereum (ETH) i przeniósł je pod kilkoma adresami oznaczonymi jako „Depozyty na Binance”, co sugeruje próbę ukrycia pochodzenia środków.

Jako analityk zaobserwowałem, że przesłane środki zostały zdeponowane w portfelu 0x348. Wygląda na to, że ten portfel likwiduje teraz środki w Ether (ETH). Podejrzewamy, że pierwotny właściciel tych funduszy rozpoczął proces prania dochodów. Wiąże się to z przesyłaniem środków na potencjalnie nielegalne adresy, o których wiadomo, że są powiązane z usługami prania pieniędzy.

Nieoczekiwanie społeczność kryptowalut zareagowała falą humoru na tę wiadomość.

Arkham zgłasza włamanie na 20 milionów dolarów na portfel kryptograficzny powiązany z rządem USA

Arkham zwrócił również uwagę, że na krótko przed włamaniem rząd USA wycofał z Aave 5,4 mln dolarów. Dodał, 

„To ich pierwsza aktywność pod tym adresem od 8 miesięcy.”

Włamanie do Bitfinex – wyjaśnione

W 2016 roku jako badacz znalazłem się w centrum intrygującego zdarzenia. Ilya Lichtenstein i Heather Morgan zorganizowali znaczący cybernapad na giełdę Bitfinex. Ich działania doprowadziły do ​​przejęcia około 120 000 Bitcoinów [BTC], których obecnie wartość szacuje się na oszałamiającą kwotę 8,2 miliarda dolarów.

W 2022 r. doszło do zatrzymania tych osób przez urzędników amerykańskich, co doprowadziło do konfiskaty nieuczciwie zdobytych środków. To znaczące wydarzenie stanowiło największe w historii odzyskiwanie zasobów cyfrowych podjęte przez Departament Sprawiedliwości.

Po osiągnięciu porozumienia w sprawie ugody w lipcu 2023 r. obie osoby przyznały się do zarzutów o pranie pieniędzy i spiskowanie przeciwko rządowi amerykańskiemu. W rezultacie grozi im teraz potencjalne złagodzenie kary.

Jako badacz badający tę sprawę mogę stwierdzić, że prokuratura zalecała Morganowi karę 18 miesięcy pozbawienia wolności. Sugestia ta opiera się przede wszystkim na jej mniej znaczącym zaangażowaniu w program, a także na współpracy z organami ścigania.

Zamiast 20 lat więzienia oczekuje się, że Lichtenstein dostanie pięć lat więzienia za współpracę ze śledczymi i brak postawionych mu wcześniej zarzutów karnych.

Wkracza ZachXBT

Mówiąc prościej, pseudonimowy analityk blockchain, znany jako ZachXBT, skomentował raport Arkham, nazywając włamanie „złośliwym” i stwierdzając, że niezaprzeczalnie chodziło o kradzież funduszy.

Zauważono, że hakerzy przekazali Ethereum w kwotach około 40 000 dolarów każdy na adres, który wydawał się powiązany z Binance, który najwyraźniej działał jako konto odbiorcze.

Później wyjaśnił, że transakcje te w rzeczywistości przechodziły przez tak zwaną strukturę „wymiany zagnieżdżonej”. Zamiast bezpośrednio wchodzić w interakcję z platformą Binance, do tych transakcji wykorzystywał zasoby płynności Binance.

„To nie Binance, to zagnieżdżona giełda, która wykorzystuje Binance do zapewnienia płynności.”

Przyjęcie tej subtelnej strategii pokazuje, jak skomplikowane operacje prania pieniędzy mogą ukryć dokładną drogę nieuczciwie zdobytych kryptowalut w cyfrowej sferze finansowej.

2024-10-25 14:48