💬 Сначала взломали, потом восстановили, а теперь снова пропали — загадка Bitfinex стоимостью 20 миллионов долларов

Сначала взломали, потом восстановили, а теперь снова пропали — загадка Bitfinex стоимостью 20 миллионов долларов

Что происходит, когда взломанная криптовалюта снова взломана? Как средства Bitfinex, защищённые правительством, вернулись в лабиринт блокчейна?

Оглавление

Это снова мы…

В результате неожиданного поворота событий 24 октября контролируемый правительством США криптовалютный кошелек, содержащий изъятые цифровые активы на сумму более 20 миллионов долларов, совершил неожиданный шаг в блокчейне.

Кошелек, связанный с печально известным взломом Bitfinex в 2016 году, оставался неактивным в течение нескольких месяцев — до вчерашнего дня. В течение нескольких минут аналитики блокчейна из Arkham Intelligence отметили необычные переводы, что вызвало вопросы о потенциальном нарушении безопасности.

??????: ?? ?????????? ?????? ??????? ??????? ?? ???? ??????????? ??? $???.$20M в USDC, USDT, aUSDC и ETH были подозрительно перемещены с адреса, связанного с USG, 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c на… pic.twitter.com/UXn1atE1Wx — Arkham (@ArkhamIntel) 24 октября 2024 г.

??????: ?? ?????????? ?????? ??????? ??????? ?? ???? ??????????? ??? $???.20 млн долларов в USDC, USDT, aUSDC и ETH были подозрительно перемещены с адреса, связанного с USG, 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c на… pic.twitter.com/UXn1atE1Wx

Давайте вернемся назад. В 2016 году криптовалютная биржа Bitfinex подверглась крупной взломке, в результате которой было украдено большое количество биткоинов (BTC).

После длительного расследования властям в конечном итоге удалось отследить украденные активы, что привело к арестам Ильи Лихтенштейна и Хизер Морган.

Но история на этом не заканчивается. Недавняя активность снова привлекла внимание к взлому Bitfinex, когда более 20 миллионов долларов конфискованных средств, по-видимому, ускользнули из-под контроля правительства.

Что случилось с этими активами, и почему аналитики называют это «вероятной кражей»? Вот что мы знаем на данный момент об этом таинственном переводе миллионов в стейблкоинах и Ethereum (ETH), задействованных кошельках и о том, как это могло произойти прямо под носом у правительства.

Цифровое ограбление замкнуло круг

Чтобы разгадать тайну пропавших миллионов, давайте вернемся к тому, с чего все началось: к взлому Bitfinex в 2016 году. В то время Bitfinex была одной из крупнейших в мире криптовалютных бирж, хранившей огромные суммы биткоинов для своих пользователей.

В обычный августовский день платформа подверглась масштабной утечке, в результате которой хакеры похитили около 120 000 биткоинов, что на тот момент стоило около 72 миллионов долларов, а сегодня составляет более 8 миллиардов долларов. Это стало одной из крупнейших краж в истории криптовалют.

История приняла неожиданный поворот в 2022 году, когда власти США выследили двух подозреваемых: пару из Нью-Йорка, Илью Лихтенштейна и Хизер Морган.

Хотя альтер-эго Моргана как рэпера и персонажа социальных сетей привлекало внимание, настоящим шоком стало возвращение властями значительной части украденных активов.

Затем эти активы были размещены в кошельках, контролируемых правительством, что стало крупнейшей конфискацией цифровых активов в истории Министерства юстиции.

Однако 24 октября произошел еще один неожиданный поворот событий, когда криптоактивы на сумму 20 миллионов долларов — средства, связанные с первоначальным взломом Bitfinex — загадочным образом были выведены из одного из этих защищенных кошельков.

Аналитики блокчейн-технологий из Arkham Intelligence заметили необычную активность в течение нескольких минут, забив тревогу по поводу возможной кражи.

Этот кошелек с меткой «0x348», созданный всего пять дней назад, стал местом хранения смеси стейблкоинов и Ethereum.

Оттуда активы распределялись посредством более мелких транзакций и направлялись на другие кошельки, вероятно, в рамках более широкой стратегии по сокрытию первоначального источника и места назначения.

Отслеживание следа

Движение началось с крупных изъятий с популярной платформы DeFi Aave (AAVE). Первоначально было изъято около $1,1 млн в Tether (USDT) и $5,5 млн в USD Coin (USDC).

Вскоре после этого была также изъята самая большая часть — около 13,7 млн ​​долларов США в USDC, токене, представляющем депозиты USDC в Aave.

Эти суммы и 446 000 долларов США в ETH были переведены на новый кошелек с меткой «0x348» — адрес без какой-либо истории транзакций, что сразу же вызвало подозрения относительно его внезапной причастности к обработке арестованных средств.

С этого момента сложность возросла. Человек, стоящий за этими переводами, использовал агрегатор обмена под названием 1inch (1INCH), платформу, которая находит лучшие курсы на нескольких биржах, для конвертации стейблкоинов в Ethereum, преднамеренная попытка скрыть следы, поскольку текучесть Ethereum в цепочке упрощает разделение и перемещение средств небольшими суммами.

Токены Ethereum, каждая примерно по 40 000 долларов, начали поступать на депозитные адреса, связанные с крупными биржами, включая Binance, которые ZachXBT пометил как потенциально подозрительные.

средства идут на мгновенные обмены выглядит гнусно — ZachXBT (@zachxbt) 24 октября 2024 г.

средства идут на мгновенные обмены выглядит гнусно

Хотя сама Binance не принимала в этом непосредственного участия, эти «вложенные биржи» зависят от Binance в плане ликвидности, фактически скрывая средства внутри более крупной сети Binance.

Этот метод, часто используемый для отмывания денег, позволяет «отмывать» значительные суммы криптовалюты и незаметно возвращать их в обращение, избегая обнаружения на основных биржах.

Внутренняя работа или нарушение безопасности

Когда $20 миллионов в криптовалюте выскальзывают из контролируемого правительством кошелька, спекуляции неизбежны. Была ли это внутренняя работа с участием кого-то с доступом к закрытым ключам? Или внешняя сторона воспользовалась уязвимостью в системе хранения криптовалюты правительства?

Одна из теорий предполагает инсайдерское нарушение. Криптокошельки полностью полагаются на безопасность своих закрытых ключей. Если эти ключи были скомпрометированы — будь то посредством фишинга, взлома, социальной инженерии или инсайдером с прямым доступом — это могло бы объяснить, как такая большая сумма была быстро и скрытно перемещена.

Исторически закрытые ключи были ахиллесовой пятой криптокошельков. Контроль над ключами означает контроль над активами, и организованные переводы этого инцидента на определенные кошельки, агрегаторы бирж и вложенные биржи намекают на знающего игрока, знакомого с криптотранзакциями и тактикой отмывания денег.

Другая возможность — сбой в государственных протоколах безопасности хранения цифровых активов.

Традиционные финансовые учреждения часто используют многоуровневую защиту для ценных активов, например, кошельки с несколькими подписями (требующие многократного одобрения транзакций) или аппаратные офлайн-кошельки.

Хотя неясно, какие протоколы применяет правительство США к изъятым цифровым активам, любой сбой в процессах мультиподписи или кастодиальном хранении может привести к раскрытию средств.

По данным Arkham Intelligence, эти кошельки бездействовали в течение почти восьми месяцев до внезапного перемещения, что вызывает вопросы о том, что могло спровоцировать перевод после столь длительного периода бездействия.

ВНИМАНИЕ: ПРАВИТЕЛЬСТВО США ТОЛЬКО ЧТО ИЗЪЯЛО 5,4 МЛН ДОЛЛАРОВ ИЗ AAVEЭто их первая активность на этом адресе за 8 месяцев. pic.twitter.com/zwxDWQmm9B — Arkham (@ArkhamIntel) 24 октября 2024 г.

ВНИМАНИЕ: ПРАВИТЕЛЬСТВО США ТОЛЬКО ЧТО ИЗЪЯЛО 5,4 МЛН ДОЛЛАРОВ ИЗ AAVEЭто их первая активность по этому адресу за 8 месяцев. pic.twitter.com/zwxDWQmm9B

Наконец, есть вероятность, что внешние хакеры нацелятся на кошелек удаленно. Это, скорее всего, будет включать использование известных уязвимостей в платформах DeFi, таких как Aave, или слабых мест в собственной безопасности кошелька.

Продвинутые методы взлома могут позволить хакерам перехватывать или контролировать кошельки удаленно, хотя для этого потребуется сложное планирование и технические навыки.

На данный момент мы ждем, пока следователи будут работать над возвращением средств и установлением более строгих стандартов для защиты как государственных активов, так и более широкой криптоэкосистемы от подобных нарушений в будущем.