⚡️ 2.82 miliarda dolarów kradzież: ujawnienie „podręcznikowych” metod prania pieniędzy w dużych kwotach kryptowalutowych
Eksperci CertiK oraz detektyw blockchain ZachXBT ujawnili szczegóły jednej z największych kradzieży tego roku. 10 stycznia anonimowy właściciel portfela sprzętowego stracił aktywa o wartości 2.82 miliarda dolarów (w tym 1459 BTC i ponad 2 miliony LTC) z powodu zaufania oszustom.
Jak doszło do incydentu?
Typowy atak inżynierii społecznej. Oszuści podszywali się pod pracowników obsługi portfela, nakłaniając ofiarę do ujawnienia frazy mnemonicznej i podpisania złośliwej transakcji.
Jak dokonali „sprzedaży”?
Eksperci określają to jako niezwykle profesjonalny „kompleksowy proces prania pieniędzy”:
Wymiany między łańcuchami (Cross-chain Swaps): napastnicy wykorzystali protokół THORswap do przekształcenia BTC w ETH. Ten krok przerwał bezpośrednią ścieżkę śledzenia w ramach jednego łańcucha bloków. Rozdrabnianie funduszy: przekształcone 19,600 ETH zostało rozproszone na dziesiątki nowych adresów w celu zminimalizowania kwot. Ostateczne zablokowanie: wykorzystanie Tornado Cash jako „ogólnego przełącznika” do śledzenia. Fundusze wpływały do mieszalnika w średnim tempie 400 ETH na transakcję, co utrudniało analitykom odtworzenie ścieżki przepływu funduszy.
Główna lekcja:
Nawet portfele sprzętowe nie są w stanie obronić się przed „czynnikami ludzkimi”. Pamiętaj: żadna oficjalna obsługa klienta nigdy nie poprosi o twoją frazę mnemoniczną ani nie zażąda podpisania podejrzanej transakcji.
Bądź czujny. Twój klucz prywatny, twoje aktywa.🛡
