Криптоаналітик ZachXBT досяг значного успіху у розслідуванні одного з найбільших зломів 2024 року — атаки на протокол Bittensor. Унаслідок цього мережевого рейду було викрадено токени TAO на суму близько $28 млн. Незважаючи на використання системи конфіденційності міксера Railgun, ZachXBT зумів деанонімізувати рух коштів, що призвело до розкриття особи ключового підозрюваного.
Про це розповідає UBB
Методика розслідування
Аналізуючи транзакції, аналітик застосував унікальну методику тимчасових і сумових евристик, щоб зв’язати анонімні фінансові операції. Це дало змогу виявити адреси, які брали участь у відмиванні коштів через NFT і міксери. Як він зазначив у своїх дописах у Twitter, “Розслідування того, як я ідентифікував одного з підозрюваних, причетних до злому Bittensor на суму $28 млн від 2024 року, ідентифікувавши аніме-трейди з миттям NFT, пов’язані з колишнім співробітником, і отримав за це нагороду від білої гамаши за свої зусилля”.
Відстеження злочинних активів
За даними ZachXBT, зловмисники спочатку вивели активи через миттєві обмінники, конвертувавши їх у Monero. Пізніше близько $5 млн було направлено на Railgun у вигляді Ethereum, USDC і WETH. Цей протокол, аналог Tornado Cash, позиціонує себе як інструмент для конфіденційних транзакцій, але нерідко використовується для приховування викрадених коштів.
Слідчий також зазначив, що “унікальні номінали і короткі проміжки між транзакціями забезпечують надійну деміксацію”. Після виведення активи було розподілено за трьома адресами, звідки їх використовували для купівлі та перепродажу NFT в аніме-стилістиці. ZachXBT підкреслив, що фіктивна торгівля NFT використовується вкрай рідко для відмивання коштів, але у цьому випадку вона допомогла приховати сліди переказу.
Одна із залучених адрес виявилась пов’язаною з користувачем Bittensor під псевдонімом Rusty, творцем проєкту «Skrtt racing», який приймав криптовалютні ставки на іграшкові перегони Hot Wheels. Пізніше ZachXBT встановив, що ця людина, згадана в судовому позові як Ayden B, заперечувала участь у зломі, але підтвердила володіння гаманцями, які брали участь у ланцюжку транзакцій.
Слідчий висловив сподівання, що зібрані дані стануть підставою для кримінальної справи.
Нагадаємо, що нещодавно хакери викрали понад $20 млн із гаманця користувача Hyperliquid.