Money Trail dall'hacking di Liquid Exchange punta ai portafogli Wasabi Privacy

Secondo la società di investigazione Crystal Blockchain, gli hacker che hanno rubato circa 97 milioni di dollari in Criptovaluta dall'exchange Liquid hanno utilizzato il portafoglio Wasabi, non custodito e incentrato sulla privacy, per proteggere parte dei loro guadagni.

Bitcoin dai portafogli Liquid identificato COME appartenente agli hacker è stato in movimento nelle ultime due settimane, come mostrano i dati pubblici della blockchain. Ad esempio, il 29 agosto, 100 BTC (del valore di oltre 4,8 milioni di $) da ONEL'indirizzo collegato all'hacker è stato diviso einviato a due indirizzi separati, poi ulteriormente suddiviso in parti più piccole e distribuito ad altri indirizzi.

Secondo i dati di Crystal Blockchain, almeno una parte di quei Bitcoin è stata poi inviata ad indirizzi che si ritiene siano stati generati da un portafoglio Wasabi.

Questa è stata ONE delle tante transazioni simili che gli hacker hanno effettuato usando Wasabi, presumibilmente per scollegare i fondi rubati dalla loro storia criminale, secondo Crystal. Questo sarebbe un passaggio necessario per spendere tali fondi o venderli per denaro fiat, perché gli exchange centralizzati tendono a congelare i fondi che sono noti per provenire da hack, exploit e truffe.

Secondo Crystal, oltre 437 BTC (per un valore di oltre 20 milioni di dollari) associati agli hacker di Liquid sono stati riciclati utilizzando la funzionalità CoinJoin di Wasabi e il processo è ancora in corso.

All'inizio di questo mese, CoinDesk tracciatoaltri fondi sono stati convogliati fuori da Liquid, scoprendo che ether e token ERC20 sono stati inviati al mixer online basato su EthereumTornado.cashe exchange decentralizzati (DEX).

Wasabi è un portafoglio desktop incentrato sulla privacy che consente agli utenti di rendere i propri Bitcoin meno tracciabili sul registro pubblico organizzando i cosiddetti Transazioni CoinJoin. Più utenti possono mescolare i loro Bitcoin in transazioni congiunte e recuperarli scollegati dalla cronologia precedente dei pagamenti. Inoltre, instrada le transazioni sulla rete Tor, il che aiuta ulteriormente a nascondere l'indirizzo IP dell'utente.

Sebbene Wasabi sia un portafoglio non-custodial che T conserva i fondi degli utenti, genera indirizzi per le transazioni CoinJoin che gli strumenti di analisi blockchain hanno imparato a identificare. La società di investigazione Cripto Elliptic lo ha fatto l'anno scorso, seguente Bitcoin proveniente dall'infame hackeraggio di Twitteragli indirizzi associati a Wasabi.

Secondo Kyrylo Chykhradze, product director di Crystal Blockchain, l'identificazione di tali indirizzi è più complicata rispetto all'attribuzione degli indirizzi ai servizi di custodia Cripto , quindi Crystal effettua "molti doppi controlli prima dell'etichettatura finale" degli indirizzi nel proprio sistema di analisi.

Wasabi non ha risposto immediatamente alla Request di commento.

Scambiato e fatto cadere

Secondo Crystal Blockchain, i portafogli associati agli hacker di Liquid hanno ricevuto in totale circa 1.168 BTC , la maggior parte dei quali ottenuti scambiando altre criptovalute con Bitcoin su diversi exchange.

CoinDesk in precedenza segnalato che gli hacker hanno inviato token XRP rubati a tre exchange, Binance, Huobi e Poloniex, dove sono riusciti a scambiarli con Bitcoin il primo giorno dopo l'hack. Quella scorta Bitcoin è stata in seguito parzialmente riciclata tramite gli indirizzi CoinJoin di Wasabi, secondo Crystal.

I token ERC20, che funzionano sulla blockchain Ethereum , sono stati inviati a exchange decentralizzati (DEX), scambiati con ether e quindi inviati a Tornado.cash, un mixer online per ether. Alcuni token sono stati anche scambiati per Bitcoin sullo scambio decentralizzato REN, il che ha portato a ulteriori 394 BTC nella riserva degli hacker, ha affermato Chykhradze.

"Per quasi due settimane gli hacker hanno utilizzato diversi metodi per coprire le loro tracce: notevoli quantità di token XRP, ETH ed ERC20 sono stati convertiti in BTC o mixati tramite il servizio tumbler Tornado", ha affermato Chykhradze.

Inoltre, diverse decine di BTC sono state inserite in più portafogli non identificati e per ora sono rimaste lì.

Liquid, un exchange giapponese Criptovaluta , era hackeratoil 18 agosto. Circa 97 milioni di dollari di criptovalute multiple sono stati sottratti. L'exchange ha immediatamente iniziato a pubblicareAggiornamentisull'attacco informatico e sugli indirizzi da cui gli hacker hanno prelevato denaro.

Diversi exchange hanno collaborato con Liquid per etichettare e bloccare gli indirizzi correlati agli hacker, in precedenzaha detto a CoinDeskTuttavia, in molti casi gli hacker sono riusciti a ottenere fondi più velocemente della reazione degli exchange.

Il 30 agosto, Liquid ha pubblicato unaggiornamentosollecitando gli utenti a generare nuovi portafogli di deposito.