Хакер Liquid Exchange заметает следы, отправив 20 миллионов долларов на ETH -миксер

Кто бы нивзломанный Согласно общедоступным данным блокчейна, японская Криптo биржа Liquid, чья стоимость оценивается в 90 миллионов долларов, предпринимает шаги, чтобы замести следы.

Однако три биржи сообщили CoinDesk , что заморозили средства, переведенные с адресов, предположительно принадлежащих ворам.

Liquid сообщила о взломе в четверг втвит, указывая на несколько кошельков, которые, как утверждается, хакеры использовали для выкачивания средствBitcoin,эфир, несколько токенов ERC20,TRON и XRP.

Позже Liquid опубликовала в Twitter еще несколько Криптo , которые, по ее мнению, принадлежат хакеру. сказал он остановил снятие Криптo и подал отчет о подозрительной транзакции в Валютное управление Сингапура (MAS), финансовый регулятор страны. В субботу Liquid сказалона обновила инфраструктуру кошелька биржи и перенесла средства пользователей «в новые безопасные хранилища».

Взлом стал ONE из крупнейших за всю историю Криптo биржи, хотя и меньше, чем взлом итальянской биржи на сумму 146 миллионов долларов. BitGrailв 2020 году и взлом токийского сайта на сумму более 500 миллионов долларовПроверка монетв 2018 году.

Поскольку данные блокчейна являются общедоступными, от поставщиков сложных аналитических услуг, работающих по контракту с правоохранительными органами, до любопытствующих и самоучек может отслеживать движение Криптo — до определенного момента.

Согласно обзору CoinDesk Etherscan По данным Block Explorer, чуть более 6000 ETH (или около 19,7 млн ​​долларов США), украденных из Liquid, были отправлены в Tornado.cash — некастодиальный миксер для эфира и токенов ERC20, который позволяет пользователям скрывать свои транзакции, смешивая свою Криптo с монетами других людей.

А дальше след теряется.

Анализ блокчейна в определенной степени опирается на предположения о связях адресов друг с другом и с людьми в реальном мире. Поэтому данные в цепочке сами по себе не дают окончательных ответов на вопрос, кто кому отправил деньги. Однако в сочетании с информацией из реального мира вне цепочки они могут дать ценные сведения о том, как работает Криптo .

Размещено на DEX…

Etherscan также показывает, что хакер использовалUniswap, децентрализованная биржа (DEX) и другие DEX за последние два дня ликвидировали токены ERC20, работающие поверх сети Ethereum .

По данным, в кошельке хакера все еще находится около 9319 ETH, или Криптo на сумму 30 миллионов долларов. Etherscan.

Elliptic опубликовала аналогичные результаты взапись в блоге Четверг. Более 97 миллионов долларов в Криптo было отправлено на кошельки предполагаемого вора, пишет исследовательская компания блокчейна.

«Сюда входит 45 миллионов долларов в токенах Ethereum , которые в настоящее время конвертируются в эфир с использованием децентрализованных бирж (DEX), таких как Uniswap и Sushiswap», — сообщает Elliptic.

По данным Liquid в пятницузапись в блоге, различные эмитенты токенов ERC20 теперь заморозили эти украденные активы. В целом, 69 активов были украдены из кошельков биржи «и отправлены на другие биржи или площадки обмена defi», сказал Liquid.

Еще один кошелек ETHконтролируемый хакером, идентифицированным Liquid веще один твит, еще T ликвидировал никаких средств и содержит более 538 ETH на сумму 1,7 миллиона долларов.

Украденные из Liquid Bitcoin также остаются в кошельках хакера и пока T переведены ни на одну биржу: согласно даннымBlockchain.com, все 107,4 BTC (стоимостью 4,8 миллиона долларов), отправленные на адрес, указанный Liquid, все еще там.

…и CEX

Часть украденногоТокены TRON Сумма около 1 миллиона долларов была отправлена ​​крупными партиями на адрес, принадлежащий централизованной Криптo (CEX) Хуоби, согласно исследователю блокчейна Tronscan. Средства поступили на Huobi несколькими путями через четыре взаимосвязанных кошелька.

Марк Ли, представитель Huobi, подтвердил CoinDesk , что этот адрес действительно является адресом депозита пользователя Huobi.

«После того, как Huobi узнала об этом инциденте, мы быстро наложили ограничения на счет и в настоящее время проводим внутреннее расследование как транзакции, так и счета», — добавил Ли.

Другая часть украденного TRON, около 3,5 миллионов TRX (или 321 000 долларов США), T попала на Huobi, а оказалась в отдельном кошелек.

Что касается токенов XRP , кошелек По данным XRPScan, Liquid идентифицировала хакера как отправившего 11,5 млн XRP(около 14,5 млн долларов США) на централизованные биржи Binance, Huobi и Poloniex.

Некоторые из этих XRP были успешно обменены на Bitcoin на ONE из бирж, Liquid твитнул, и хакеру также удалось вывести Bitcoin на два адреса (LINK 1,2), которые в настоящее время в совокупности содержат около 192 BTC.

Как оказалось, этой биржей была Binance: пресс-секретарь Джессика Юнг подтвердила CoinDesk , что Binance идентифицировала украденные у Liquid XRP в своих кошельках. «Мы предоставили Liquid соответствующую информацию, включая адреса вывода BTC », — сказала Юнг. Binance заморозила «связанные счета», — сказала она.

Представитель Poloniex Габриэль Ванг также подтвердил CoinDesk , что биржа заблокировала адреса, связанные со взломом.

Генеральный директор KuCoin Джонни Лютвитнул В четверг его Криптo биржа внесла в черный список адреса, указанные Liquid как имеющие отношение к взлому.

ОБНОВЛЕНИЕ (21 августа, 15:30 UTC): Добавляет подробную информацию о Bitcoin кошельке в 16-й абзац.
ОБНОВЛЕНИЕ (21 августа, 17:19 UTC): Уточняется, что это ONE из крупнейших взломов Криптo биржи за последнее время.
ОБНОВЛЕНИЕ (23 августа 2021 г., 10:50 UTC): Добавлен комментарий от Poloniex о том, что биржа также заблокировала адреса, связанные со взломом.

ОБНОВЛЕНИЕ (23 августа, 13:50 UTC):Исправлена опечатка в 19-м абзаце.