Криминальные инциденты:
1. Украденные с Derebit средства продолжают отмывать
30 октября хакер отколол новую порцию средств(140.13 BTC), украденных с биржи Deribit. Для отмывания грязных биткоинов хакер продолжает использовать миксер Sinbad(отмечена зелёным цветом на схеме).
Очевидно, что хакер выбрал стратегию последовательного дробления украденных средств. С каждой из веток хакер работает отдельно и не создаёт новую ветку до конца работы с предыдущей.
С большой долей вероятности конечными точками движения средств, проведённых через миксер, станут биржи. Хакер, скорее всего, либо воспользуется небольшими обменниками без KYC(Know Your Customer) политики, либо будет использовать неверифицированные или украденные(купленные в даркнете) аккаунты на больших биржах.
2. Взлом бота Unibot
31 октября был взломан телеграмм бот Unibot из-за уязвимости роутерного смарт-контракта. В результате проект потерял около 600000 $.
Адреса хакера(отмечены красным цветом на схеме):
- 0x413e4fb75c300b92fec12d7c44e4c0b4faab4d04
- 0xad1638ebf0da94378fae3beecf7d8d4174382a47
Средства на атаку(1.01 ETH) хакер вывел с биржи Fixed Float(отмечена синим цветом на схеме), а все украденные средства(355.5 ETH) завёл в миксер Tornado.Casht(отмечена зелёным цветом на схеме).
3. Взлом Onyx Protocol
Проект Onyx Protocol столкнулся со взломом, в результате которого потерял порядка 2.1 млн $
Адреса хакера(отмечены красным цветом на схеме):
● 0x085bDfF2C522e8637D4154039Db8746bb8642BfF
● 0x4C9C8661243E9E9a15A35B8873317eb881330c98
Средства на атаку хакер предварительно провёл через Tornado.Cash(отмечен зелёным цветом на схеме). В этот же миксер им было депонировано 1140 ETH, украденных у Onyx Protocol
Синим цветом на графе обозначены адреса пользователей, попросивших средств у хакера. Суммарно он перевёл на четыре адреса 24.298 ETH.
4. Движение средств, украденных у Fantom Foundation
Пришли в движение средства, украденные у Fantom Foundation 17 октября этого года. Суммарно протокол потерял около 7 млн. $
Адреса хакера(отмечены красным цветом на схеме):
- 0x1d93c73d575b81a59ff55958afc38a2344e4f878
- 0x0b1f29df74a19c44745862ab018d925501fe9596
- 0x5cdeffa84ee3c203fee7a3901d90ff464ebff801
Хакер начал заводить средства в миксер Tornado.Cash(отмечен зелёным цветом на схеме). Уже было переведено 1800 ETH четырьмя порциями: 300 ETH с адреса 0x0b1f29df74a19c44745862ab018d925501fe9596 и 1500 ETH с адреса 0x5cdeffa84ee3c203fee7a3901d90ff464ebff801.
5. Сэм Бэнкман-Фрид признан виновным
Сэм Бэнкман-Фрид был признан виновным в совершении мошеннических действий и обмане клиентов. Против него свидетельствовали бывший соучредитель биржи FTX Гэри Вана и CEO Alameda Research, а по совместительству и бывшая девушка Бэнкман-Фрида Кэролайн Эллисон.
Теперь Бэнкман-Фриду может грозить до 115 лет тюрьмы. Решение по длине срока будет вынесено в марте следующего года
