По данным ZachXBT, за прошлый год хакер вывел около 11 200 ETH с миксера транзакций Tornado Cash порциями по 100 монет. Затем данные средства он переводил в «обернутые» ETH (WETH), перечислял на новый адрес, менял на стейблкоины USDC и использовал часть из них для покупки карточек коллекционной игры Magic: The Gathering. Также часть средств была переведена на централизованные биржи Kraken, Bitpay и Coinbase.
1/ Throughout this year I have been monitoring someone who has withdrawn 11,200+ ETH ($25M) from Tornado Cash and spent the majority of it on Magic The Gathering (MTG) trading cards.
— ZachXBT (@zachxbt) December 7, 2023
Here’s my analysis of where the funds went and what the potential source of funds could be.
Аналитик отмечает, что хакер обратился к американскому брокеру, который находил продавцов карточек коллекционной игры. Он потратил «миллионы на стартовые колоды, альфа-наборы и запечатанные коробки с картами», за которые переплачивал 5-10%. При этом хакер отправил брокеру криптовалюту заранее, поэтому покупатели не знали его личность. Все купленные карты редкие и стоят достаточно дорого, а сделки по их продаже проходят достаточно редко.
Напомним, что проект Uranium Finance ― это форк биржи Uniswap V2 на базе Binance Smart Chain. Хакеру удалось вывести из протокола различных токенов на сумму $50 млн, причем взлом произошел во время миграции.
