Монеты примерно на $63 млн были направлены через ориентированный на конфиденциальность протокол смешивания сервис‑миксера Tornado Cash. Часть похищенных биткоинов была переведена в Эфириум через кросс‑чейн-своп. Эта технология позволяет взаимодействовать между различными сетями и обмениваться активами, пояснили специалисты по безопасности. После конвертации биткоинов в эфир средства распределили по нескольким адресам, сообщили представители CertiK.
Около 686 BTC превратились в 19 600 ETH и ушли на кошелек 0xF73a4EbC3d0984F166AC215471Cc895cB4F5cc21. Далее активы были распределены между множеством кошельков, а затем направлены в Tornado Cash (в среднем по 400 ETH за транзакцию).
Генеральный директор специализирующейся на блокчейн-безопасности компании FearsOff Марван Хэчем (Marwan Hachem) уточнил: это типичная для крупномасштабного отмывания средств схема, особенно при кросс‑чейн кражах с участием BTC и LTC. По его словам, использование децентрализованной биржи THORswap для конвертации биткоинов в эфир и последующее дробление средств на порции перед отправкой в миксер — классический подход.
По словам гендиректора FearsOff, подобные действия помогают снизить внимание к операциям мошенников и значительно усложняют восстановление средств после смешивания. Хачем назвал Tornado Cash «главным выключателем» отслеживания.
Неизвестный злоумышленник, используя методы социальной инженерии, 10 января вынудил жертву раскрыть сид‑фразу криптокошелька. Хакер выдавал себя за сотрудника поддержки кошелька и в итоге получил полный контроль над активами жертвы, рассказал блокчейн-детектив ZachXBT. В кошельке на тот момент находилось около 1459 BTC и более 2 млн Litecoin. Имя пострадавшего и бренд его аппаратного кошелька не раскрывается.
