Новости криптовалют 📰: 19-25 февраля

Криминальные инциденты:

1. Взлом кошельков кофаундера Axie Infinity

23 февраля были взломаны два кошелька одного из кофаундеров проекта Axie Infinity: Jeff “Jihoz” Zirlin. Хакерам удалось украсть 3,248 ETH(9.876 млн. $). Причиной взлома стала компрометация приватных ключей. При этом изначально некоторые пользователи сети X заподозрили, что был взломан мост Ronin Bridge, а не отдельные кошельки физического лица. Однако почти сразу кофаундер Ronin Network Александр Ларсен заявил, что мост безопасен и не подвергся атаке.

Адреса хакера:

• 0x73f428e1037a310d472A24100dA37fB1d8dEC8B8
• 0x39F817976C51A91b60145feBad81067e69713105
• 0xA4017DE6460bD63a77404dd2C2344D6135eD13b2

Почти сразу после взлома хакер отправил 3246 ETH в миксер Tornado.Cash.

Схема 1: Движение средств, украденных у Jeff “Jihoz” Zirlin. Красным цветом обозначены адреса хакера, зелёным цветом - адреса Tornado.Cash, синим цветом - Axie Infinity Bridge.

2. Отмывание средств, украденных с FixedFloat

Напомню, что 16 января были взломаны кошельки биржи FixedFloat в сетях Ethereum и Bitcoin. Подробнее про этот взлом можно прочитать в моей предыдущей статье.

На этой неделе хакеры продолжили отмывать украденные средства. Для отмывания используются два сервиса: Whirpool и неизвестный централизованный миксер.

Схема 2: Движение средств, украденных у Fixedfloat. Красным цветом обозначены адреса хакера, зелёным цветом - адреса хакера в кошельке Самурай, синим цветом - депозитные адреса централизованного миксера..

Whirpool - это одна из реализаций технологии Coinjoin транзакций, созданная проектом Samourai Wallet. Whirpool состоит из нескольких пулов, в которых пользователи могут перемешивать средства:

• 0.5 BTC
• 0.05 BTC
• 0.01 BTC

В частности, хакер использовал пул 0.5 BTC.

Схема 3: Пример Coinjoin транзакции используемых сервисом Whirpool/

В остальные пулы отправлялись только средства, которые оставались в виде сдачи в предмиксовых транзакциях.

Схема 4: Предмиксовая дробящая транзакция сервиса Whirpool.

Второй сервис, судя по используемым транзакционным паттернам(дробление и перемешивание) тоже является миксером. Однако установить, какой это именно миксер, пока не удалось.

Схема 5: Пример дробления и перемешивания средств в централизованном миксере

3. Risk рагпул

24 февраля произошёл первый рагпул в истории сети Blast. Около 1.3 млн $ у пользователей украла команда проекта Risk. Проект относился к так называемой сфере GambleFi, связанной с азартными играми.

Схема 6: Удалённая страница соцсети X проекта Risk.

Со смарт-контракта проекта Risk в сети Ethereum 0x25f8C342E430C85829Ef5021C0720f0c60969840 было выведено 420.51 ETH

Адрес, на который были выведены средства:

• 0x1EeB963133f657Ed3228d04b8CD9a13280EFC558

После кражи средств команда проекта обменяла ETH на ERC20 токен DAI и распределила их по биржам.

Схема 7: Движения средства, украденных командой Risk

Кроме того, 24,800 DAI было отправлено в сервис-мост THORChain. Эти средства были переведены в сеть Cosmos.

Схема 8: Транзакция перевода средств, украденных командой проекта Risk в сеть Cosmos.

Другие новости:

1. Проблемы сети Avalanche

23 февраля в сети Avalanche произошёл сбой в работе сети С-Chain. В течение нескольких часов сеть не генерировала новые блоки.

Схема 9: Страница-статус сети Avalanche.

Проблемы, скорее всего, были связаны с резким скачком количества транзакций с нескольких сотен тысяч до нескольких миллионов.

Схема 10: График количества транзакций в сети Avalanche.

На текущий момент все проблемы решены, и сеть нормально функционирует.