Kryptohakkerointi ja sen paljastaminen
On-chain-tutkija ZachXBT on paljastanut uusia todisteita yhdestä suurimmista kryptohakkeroinneista vuonna 2024. Hyökkäys kohdistui Bittensor-protokollaan ja johti noin 28 miljoonan dollarin TAO-tokenien varastamiseen.
Hyökkääjän jäljittäminen
Huolimatta hakkeroijan käytöstä Railgunin yksityisyysjärjestelmää, ZachXBT onnistui jäljittämään varastettujen varojen liikkeitä ja lopulta tunnistamaan avainepäillyn, joka liittyi operaatioon. Analyytikon mukaan hyökkääjät vetivät aluksi varoja ulos välittömien vaihtojen kautta, muuttaen ne Moneroksi. Myöhemmin he siirsivät noin 5 miljoonaa dollaria Railgunille käyttäen Ethereumia, USDC:tä ja WETH:iä.
Railgunin rooli
Vaikka Railgun, kuten Tornado Cash, mainostaa itseään työkaluna yksityisiin transaktioihin, sitä on myös käytetty varastettujen kryptovarojen peittämiseen. ZachXBT:n tutkimus nojautui tarkkaan ajoitukseen ja arvovastaavuuteen yhdistääkseen talletukset ja nostot Railgun-järjestelmässä.
”Ainutlaatuiset denominoinnit ja lyhyet väliajat transaktioiden välillä varmistavat luotettavan de-mixing-prosessin,” hän selitti.
Varastettujen varojen jakaminen
Nostojen jälkeen varastetut varat jaettiin kolmen lompakon kesken, joita käytettiin myöhemmin anime-teemojen NFT:iden ostamiseen ja myymiseen. Vaikka vale-NFT-kauppa ei ole yleistä kryptovaroja pestessä, tässä tapauksessa se auttoi naamioimaan siirtoja.
Yhteydet ja tulevaisuuden toiveet
Yksi näistä osoitteista oli sidoksissa Bittensor-käyttäjään, joka tunnetaan nimellä Rusty, Skrtt Racingin luoja — projekti, joka mahdollistaa kryptovetoja Hot Wheels -tyylisissä leluauto-kilpailuissa. ZachXBT myöhemmin totesi, että henkilö, joka oli tunnistettu oikeudenkäyntiasiakirjoissa nimellä Ayden B, kielsi osallisuutensa hakkeroimiseen, mutta vahvisti omistavansa lompakot, jotka liittyivät epäilyttäviin transaktioihin.
Tutkija ilmaisi toiveensa, että kerätyt todisteet voisivat muodostaa perustan rikosoikeudelliselle tapaukselle.
