По данным Coindesk со ссылкой на отчет исследовательской фирмы Crystal Blockchain, по крайней мере часть украденных с биржи Liquid BTC были отправлены на адреса, созданные в кошельке Wasabi. Кроме того, через Wasabi Wallet прошли BTC, полученные в результате обмена других украденных с биржи криптоактивов. В ходе атаки были украдены криптовалюты на сумму около $80 млн. Хакеры смогли присвоить 107 BTC, 9 000 000 TRX и 11 000 000 XRP.
Биткоины из кошельков, идентифицированных Liquid как принадлежащие хакерам, в течение последних двух недель были в движении, как показывают общедоступные данные блокчейна. Например, 29 августа 100 BTC с одного связанного с хакером адреса были разделены и отправлены на два отдельных адреса, а затем разбиты на более мелкие части и распределены по еще большему количеству адресов.
Как сообщает Crystal Blockchain, по крайней мере часть этих BTC затем была отправлена на адреса, связанные с Wasabi Wallet. Хакеры совершили много подобных транзакций, предположительно, чтобы устранить свою связь с украденными криптоактивами. Это был необходимый шаг, чтобы обменять BTC или продать их за фиатные валюты, потому что централизованные биржи обычно блокируют криптоактивы, связанные с мошенническими операциями.
По данным Crystal, с помощью функции Wasabi CoinJoin было отмыто более 437 BTC, связанных с хакерами Liquid. Ранее также стало известно, что взломавший биржу хакер пытается замести следы и отправил ETH стоимостью $20 млн в миксеры, например, Tornado.cash. Часть украденных криптоактивов была перемещена на Uniswap, Huobi, Binance и Poloniex.
Wasabi генерирует адреса для транзакций функции CoinJoin, которые сервисы аналитики блокчейна частично научились идентифицировать. По словам директора по продуктам Crystal Blockchain Кирилла Чихрадзе, идентификация таких адресов - более сложная задача, чем соотнесение адресов с кастодиальным криптовалютными сервисами. В связи с этим Crystal проводит «множество двойных проверок перед окончательной маркировкой» адресов в своей аналитической системе.
Согласно Crystal Blockchain, на связанные с хакерами Liquid кошельки были переведены в общей сложности около 1168 BTC, большей частью полученные путем обмена других криптовалют на биткоины на нескольких биржах.
Ранее хакеры отправили украденные XRP на три биржи - Binance, Huobi и Poloniex, где им удалось обменять их на BTC в первый день после взлома. По мнению аналитиков Crystal, эти BTC были позже частично отмыты через адреса CoinJoin Wasabi. Токены ERC-20 были отправлены на децентрализованные биржи (DEX), обменены на ETH, а затем перемещены в миксер Tornado.cash. По словам Чихрадзе, некоторые токены также были обменены на BTC на децентрализованной бирже Ren – хакеры получили около 394 BTC.
«В течение почти двух недель хакеры использовали разные методы, чтобы замести следы – значительный объем украденных XRP, ETH и ERC-20 были либо конвертированы в BTC, либо прошли через миксер Tornado», - сказал Чихрадзе.
Кроме того, несколько десятков BTC были помещены на несколько адресов и пока не пришли в движение. 30 августа биржа Liquid опубликовала уведомление с призывом к пользователям создавать новые депозитные кошельки.