Trilha de dinheiro de pontos de hack da Liquid Exchange para carteiras de Política de Privacidade Wasabi

Hackers que roubaram cerca de US$ 97 milhões em Criptomoeda da corretora Liquid usaram a carteira Wasabi, sem custódia e focada em privacidade, para proteger parte de seus ganhos, de acordo com a empresa de investigação Crystal Blockchain.

Bitcoin das carteiras Liquid identificado como pertencente aos hackers tem se movimentado nas últimas duas semanas, mostram dados públicos de blockchain. Por exemplo, em 29 de agosto, 100 BTC (no valor de mais de US$ 4,8 milhões) de umo endereço vinculado ao hacker foi dividido eenviado para dois endereços separados, depois divididos em pedaços menores e distribuídos para ainda mais endereços.

Pelo menos parte desse Bitcoin foi então enviada para endereços que se acredita terem sido gerados por uma carteira Wasabi, de acordo com dados da Crystal Blockchain.

Esta foi uma das muitas transações semelhantes que os hackers fizeram usando Wasabi, presumivelmente para desconectar os fundos roubados de seu histórico criminal, de acordo com Crystal. Este seria um passo necessário para gastar tais fundos ou vendê-los por dinheiro fiduciário, porque as exchanges centralizadas tendem a congelar fundos que são conhecidos por vir de hacks, exploits e golpes.

Mais de 437 BTC (no valor de mais de US$ 20 milhões) associados aos hackers da Liquid foram lavados usando o recurso CoinJoin da Wasabi, e o processo ainda está em andamento, de acordo com a Crystal.

No início deste mês, a CoinDesk rastreadooutros fundos foram canalizados para fora do Liquid, descobrindo que os tokens ether e ERC20 foram enviados para o mixer online baseado em EthereumTornado.dinheiroe bolsas descentralizadas (DEXs).

Wasabi é uma carteira de desktop focada na privacidade que permite aos usuários tornar seus Bitcoin menos rastreáveis ​​no livro-razão público, organizando os chamados Transações CoinJoin. Vários usuários podem misturar seus Bitcoin em transações conjuntas e recuperá-los desconectados do histórico anterior de pagamentos. Ele também roteia transações pela rede Tor, o que ajuda ainda mais a ocultar o endereço IP do usuário.

Embora o Wasabi seja uma carteira não custodial que T armazena fundos dos usuários, ele gera endereços para transações CoinJoin que as ferramentas de análise de blockchain aprenderam a identificar. A empresa de investigação de Cripto Elliptic fez isso no ano passado, seguindo Bitcoin vindo do infame hackear o twitterpara endereços associados ao Wasabi.

De acordo com Kyrylo Chykhradze, diretor de produtos da Crystal Blockchain, a identificação desses endereços é mais desafiadora do que atribuir endereços a serviços de Cripto de custódia, então a Crystal faz “muitas verificações duplas antes da rotulagem final” dos endereços em seu sistema analítico.

Wasabi não respondeu imediatamente a um Request de comentário.

Trocado e tombado

De acordo com a Crystal Blockchain, as carteiras associadas aos hackers da Liquid receberam cerca de 1.168 BTC no total, a maior parte obtida por meio da troca de outras criptomoedas por Bitcoin em diversas bolsas.

CoinDesk anteriormente relatado que os hackers enviaram tokens XRP roubados para três exchanges – Binance, Huobi e Poloniex – onde conseguiram trocá-los por Bitcoin no primeiro dia após o hack. Esse estoque de Bitcoin foi posteriormente parcialmente lavado por meio dos endereços CoinJoin da Wasabi, de acordo com a Crystal.

Os tokens ERC20, que rodam na blockchain Ethereum , foram enviados para exchanges descentralizadas (DEXs), trocados por ether e então enviados para Tornado.dinheiro, um mixer online para ether. Alguns tokens também foram trocados por Bitcoin na bolsa descentralizada REN, resultando em 394 BTC adicionais no estoque dos hackers, disse Chykhradze.

“Por quase duas semanas, os hackers têm usado métodos diferentes para cobrir seus rastros – quantidades substanciais de tokens XRP, ETH e ERC20 foram convertidos em BTC ou misturados por meio do serviço Tornado tumbler”, disse Chykhradze.

Além disso, várias dezenas de BTC foram colocadas em diversas carteiras não identificadas e deixadas lá por enquanto.

Liquid, uma bolsa de Criptomoeda japonesa, foi hackeadoem 18 de agosto. Cerca de US$ 97 milhões em várias criptomoedas foram desviadas. A bolsa imediatamente começou a publicaratualizaçõessobre o hack e os endereços para os quais os hackers sacaram dinheiro.

Várias bolsas trabalharam com a Liquid para rotular e bloquear os endereços relacionados aos hackers, eles anteriormentedisse ao CoinDesk. No entanto, em muitos casos, os hackers conseguiram retirar os fundos mais rápido do que as bolsas reagiram.

Em 30 de agosto, a Liquid postou umaatualizarincentivando os usuários a gerar novas carteiras de depósito.