L'hacker di Liquid Exchange copre le tracce inviando 20 milioni di dollari a ETH Mixer

Chiunquehackerato Secondo i dati pubblici della blockchain, l'exchange Cripto giapponese Liquid, per un valore stimato di 90 milioni di dollari, sta adottando misure per coprire le proprie tracce.

Tuttavia, tre exchange hanno dichiarato a CoinDesk di aver congelato i fondi depositati da indirizzi ritenuti appartenenti ai ladri.

Liquid ha reso pubblica la violazione giovedì in untwittare, indicando diversi portafogli che, a suo dire, gli hacker hanno utilizzato per sottrarreBitcoin,etere, più token ERC20,TRON E XRP.

Successivamente, Liquid ha twittato altri indirizzi Cripto identificati come quelli dell'hacker, disse ha bloccato i prelievi Cripto e ha presentato un rapporto di transazione sospetta alla Monetary Authority of Singapore (MAS), l'autorità di regolamentazione finanziaria del paese. Sabato, Liquid disseha aggiornato l'infrastruttura del portafoglio dell'exchange e ha trasferito i fondi degli utenti "nei nuovi caveau sicuri".

L'attacco è ONE dei più grandi di un exchange Cripto nella storia recente, anche se più piccolo dell'attacco da 146 milioni di dollari dell'exchange italiano BitGrailnel 2020 e l'attacco informatico da oltre 500 milioni di dollari ai danni di un'azienda con sede a TokyoControllo monetenel 2018.

Poiché i dati della blockchain sono pubblici, chiunque, dai fornitori di analisi sofisticate che stipulano contratti con le forze dell'ordine ai curiosi e agli autodidatti, può tracciare il movimento della Cripto , fino a un certo punto.

Secondo una recensione CoinDesk del Eteri scansionati block explorer, poco più di 6.000 ETH (pari a circa 19,7 milioni di dollari) rubati da Liquid sono stati inviati a Tornado.cash, un mixer non-custodial per ether e token ERC20 che consente agli utenti di offuscare le proprie transazioni mescolando le proprie Cripto con le monete di altri.

Da lì in poi la pista si raffredda.

L'analisi blockchain si basa in una certa misura su ipotesi sulle relazioni degli indirizzi tra loro e con le persone nel mondo reale. Quindi i soli dati on-chain non forniscono risposte definitive su chi ha inviato denaro a chi. Tuttavia, combinati con informazioni off-chain e del mondo reale, possono produrre preziose informazioni sui modi in cui funziona la Cripto .

Depositato presso i DEX….

Etherscan mostra anche che l'hacker ha utilizzatoUniswap, uno scambio decentralizzato (DEX) e altri DEX hanno liquidato i token ERC20, che operano sulla rete Ethereum , negli ultimi due giorni.

Secondo quanto riportato da Bloomberg, circa 9.319 ETH, ovvero 30 milioni di dollari in Cripto, sono ancora presenti nel portafoglio dell'hacker. Eteri scansionati.

Elliptic ha pubblicato risultati simili in unpost del blog Giovedì. Oltre 97 milioni di dollari in Cripto sono stati inviati ai portafogli del presunto ladro, ha scritto la società di ricerca blockchain.

"Ciò include 45 milioni di dollari in token Ethereum , che attualmente vengono convertiti in ether tramite exchange decentralizzati (DEX) come Uniswap e Sushiswap", ha affermato Elliptic.

Secondo il giornale Liquid del venerdìpost del blog, vari emittenti di token ERC20 hanno ora congelato quegli asset rubati. In totale, 69 asset sono stati rubati dai wallet dell'exchange "e inviati ad altri exchange o sedi di scambio defi", ha affermato Liquid.

Un altro portafoglio ETHcontrollato dall'hacker, identificato da Liquid inun altro tweet, T ha ancora liquidato alcun fondo e contiene oltre 538 ETH per un valore di 1,7 milioni di dollari.

Anche i Bitcoin rubati da Liquid rimangono nei portafogli dell'hacker e T sono ancora stati trasferiti su nessun exchange: secondo i dati diBlockchain.com, tutti i 107,4 BTC (del valore di 4,8 milioni di dollari) inviati all'indirizzo indicato da Liquid sono ancora lì.

…e CEX

Una parte del furtoTRON per un valore di circa 1 milione di dollari è stato inviato in grandi lotti a un indirizzo appartenente al sistema centralizzato di scambio Cripto (CEX) Uobi, secondo l'esploratore blockchain Tronscan. I fondi hanno raggiunto Huobi in diversi passaggi tramite quattro wallet interconnessi.

Mark Lee, portavoce di Huobi, ha confermato a CoinDesk che l'indirizzo era effettivamente l'indirizzo di deposito di un utente Huobi.

"Dopo che Huobi è stata avvisata di questo incidente, abbiamo rapidamente imposto delle restrizioni all'account e attualmente stiamo indagando internamente sia sulla transazione che sull'account", ha aggiunto Lee.

Un'altra parte del TRON rubato, circa 3,5 milioni di TRX (o $ 321.000), T è andata a Huobi ma è finita in un separato portafoglio.

Per quanto riguarda i token XRP , il portafoglio identificato da Liquid come l'hacker che ha inviato 11,5 milioni di XRP, per un valore di circa 14,5 milioni di dollari, agli exchange centralizzati Binance, Huobi e Poloniex, secondo i dati di XRPScan.

Alcuni di questi XRP sono stati scambiati con successo con Bitcoin su ONE degli exchange, Liquid twittato, e l'hacker è anche riuscito a prelevare i Bitcoin su due indirizzi (LINK 1,2), che ora detengono complessivamente circa 192 BTC.

Si è scoperto che quell'exchange era Binance: la portavoce Jessica Jung ha confermato a CoinDesk che Binance ha identificato l' XRP rubato a Liquid nei suoi wallet. "Abbiamo fornito a Liquid informazioni rilevanti, inclusi gli indirizzi di prelievo BTC ", ha detto Jung. Binance ha congelato "account associati", ha detto.

Anche Gabriel Wang, portavoce di Poloniex, ha confermato a CoinDesk che l'exchange ha bloccato gli indirizzi correlati all'hacking.

Il CEO di KuCoin Johnny Lyutwittato Giovedì il suo exchange Cripto ha inserito nella lista nera gli indirizzi segnalati da Liquid come correlati all'attacco informatico.

AGGIORNAMENTO (21 agosto, 15:30 UTC): Aggiunge dettagli sul portafoglio Bitcoin nel 16° paragrafo.
AGGIORNAMENTO (21 agosto, 17:19 UTC): Chiarisce che si tratta di ONE degli attacchi informatici più grandi ai danni di un exchange Cripto nella storia recente.
AGGIORNAMENTO (23 agosto 2021, 10:50 UTC): Aggiunge un commento di Poloniex secondo cui l'exchange ha bloccato anche gli indirizzi correlati all'hacking.

AGGIORNAMENTO (23 agosto, 13:50 UTC):Corregge l'errore di battitura nel 19° paragrafo.