Найти тему
Про Крипто
6 подписчиков

Новости криптовалют 📰: 11 - 17 марта

3 мин

Криминальные инциденты:

1. Взлом HECO Chain

Высокая цена на криптовалюты и, в частности, на Ethereum заставляет активизироваться хакеров и начинать отмывать давно украденные средства. Как я уже писал в предыдущей статье, одним из кандидатов на пробуждение был хакер, взломавший HECO Chain Bridge. Так и случилось. 13 марта в 13:16:35 хакер отправил первые депозиты в миксер Tornado.Cash.

За прошедшие семь дней суммарно хакер отправил в миксер 24870.6 ETH.

Адреса, с которых хакер отправил депозиты в Tornado.Cash

  • 0x153D99836E197f92a8385bA80AfBB57b69de2cC1 - 100 ETH
  • 0x493BB5E2a551aE8FA22EfF0F964820712Ed77Dcb - 210 ETH
  • 0x945647F6225a44E35a0Ea50F9FE2b4321794aA29 - 560.1 ETH
  • 0x5DdF1A1dc06b2bCdd836Cc408dEaFa560197d920 - 400 ETH
  • 0x7aBd8ddA6CcA1785Af2f812b171B98D6924ff5D2 - 300 ETH
  • 0x12FC2841201D5ae5d6e780893De9032BbBc5b231 - 900 ETH
  • 0xb517aaA0E74b3F6d54527A62392f2c88131eA5Cf - 700 ETH
  • 0x6CC330b8FE6509EA81702ae14fc1901979211c6b - 3600.3 ETH
  • 0xe47e6dA16Bb83EB0FD26b3F29b15CE8Fab089B9e - 3200 ETH
  • 0x7Ae277EC83089eE92b9c475223872056aC26b949 - 1000 ETH
  • 0x8DC70E0305c0f19d926AC8F07b61C5C2cfb9Ab75 - 1100.1 ETH
  • 0x640e567A5041c7108033dADB0b47A3F7aEdD661b - 1300 ETH
  • 0x6CC330b8FE6509EA81702ae14fc1901979211c6 - 3600.1 ETH
  • 0x6A40dfe3008Bc3f99907e6DFf4d041F933493411 - 7900 ETH
Схема 1: Движение средств, украденных у HECO Chain Bridge. Красным цветом обозначены адреса хакера, зелёным цветом - адреса миксера Tornado.Cash.
Схема 1: Движение средств, украденных у HECO Chain Bridge. Красным цветом обозначены адреса хакера, зелёным цветом - адреса миксера Tornado.Cash.

Судя по частоте и времени депозитов и выводов с Tornado.Cash, становится очевидно, что хакер использует северокорейские паттерны работы с миксером. В частности, главной отличительной чертой этого паттерна является быстрый вывод средств после депозитов.

Схема 2 представляет из себя почасовую статистику количества депозитов и выводов из пула Tornado.Cash 100 ETH, начиная с 28 февраля 2024 года по 19 марта 2024 года. Зелёным цветом обозначены депозиты, синим цветом обозначены депозиты хакера, красным цветом - выводы с Tornado.Cash 100 ETH. Так как депозитные транзакции пополняют смарт-контракт пула, количество депозитов - положительное число. Выводы, напротив, уменьшают баланс смарт-контракта, поэтому я решил поставить в соответствие количеству выводов за определённый час - отрицательного числа. Из этой схемы видно, что количество выводов из миксера сильно возросло после того, как хакер начал заводить средства в Tornado.Cash(чёрная черта).

Схема 2: Почасовая статистика по количеству депозитов и выводов с миксера Tornado.Cash 100 ETH в период с 28 февраля 2024 года по 19 марта 2024 года. Зелёным цветом обозначены депозиты, синим цветом - депозиты хакеров, красным цветом - выводы с Tornado.Cash 100. Чёрной линией обозначено время первого депозита хакера.
Схема 2: Почасовая статистика по количеству депозитов и выводов с миксера Tornado.Cash 100 ETH в период с 28 февраля 2024 года по 19 марта 2024 года. Зелёным цветом обозначены депозиты, синим цветом - депозиты хакеров, красным цветом - выводы с Tornado.Cash 100. Чёрной линией обозначено время первого депозита хакера.

В частности, адресами, которые получили средства с Tornado.Cash 100 ETH и с достаточно большой долей вероятности принадлежат хакеру это:

  • 0xfd7d54BfAd2E4b5AFAC8E42f0E113316Ab9bE4e2 - 2 вывода с Tornado.Cash 100 ETH (199.1479 ETH)
  • 0xAa0812Be96bfCA950967C8A72c8aC965AFbF51c5 - 2 вывода с Tornado.Cash 100 ETH (199.1534 ETH)
  • 0x07cDe214e3B1d0382021A7756aD2B32046C9d519 - 4 вывода с Tornado.Cash 100 ETH (398.2887 ETH)

И таких адресов достаточно много. Хакер вывел из миксера почти все средства, которые завёл в Tornado.Cash. Как я уже успел заметить, этот паттерн вывода почти полностью идентичен паттерну, использующемуся северокорейскими хакерами, например, группировкой Lazarus. Похожие паттерны были использованы для отмывания средств после взломов Axie Infinity Ronin Bridge и Harmony Horizont Bridge.

Вероятность, что за взломом HECO Chain Bridge стоит именно Lazarus, велика, но пока не стопроцентная. Более точно можно будет сказать, увидев следующий шага хакера. Пока средства, прошедшие через Tornado.Cash, остаются не потраченными на адресах хакера. Если за взломом стоят именно северокорейские хакеры, то в ближайшее время мы увидим перевод средств из сети Эфириум в сеть Биткоин с помощью одного из существующих мостов, например, THORChain. После этого, скорее всего, украденные средства будут проведены через какой-нибудь Биткоин миксер и распределены по биржам.

2. BLASTOFF

Проект BLASTOFF был атакован 11 марта. В результате взлома Future Yield Minter Vault проект потерял около 150 ETH($600,000).

Компания предложила хакеру баг баунти в 20%, но пока хакер никак не отреагировал на данное предлажение.

3. PolyhedraZK

12 марта был взломан проект PolyhedraZK в сети BSC. Хакер украл около 760,000$ в токенах THENA.

После обмена THENA на нативный токен сети BSC: BNB. После этого хакер отправил 1302.6 BNB.

Адрес хакера:

  • 0x36bF308F6a836f3FbF27c47A135da4992441e8C9
Схема 3: Движение средств, украденных у PolyhedraZK. Красным цветом обозначены адреса хакера, зелёным цветом - адреса Tornado.Cash
Схема 3: Движение средств, украденных у PolyhedraZK. Красным цветом обозначены адреса хакера, зелёным цветом - адреса Tornado.Cash

Неделя была богатой на события. Новая, я уверен, нас тоже удивит. Я продолжу следить и информировать Вас о событиях из мира криптовалют и блокчейн технологий. А пока на сегодня всё. Всем криптобобра и и оптимизма)!

Взгляните на эти темы
Экономика
Гаджеты и электроника
Найти тему
IT (информационные технологии)
Недвижимость
Энергетика и электросети
Экономическая аналитика
Инвестиции
Банковские услуги
Бизнес и предпринимательство
Рынок труда
Цифровая экономика
Промышленность
Товары и цены
Налоги и вычеты
Льготы и пособия
Центральный банк
Предприниматели
Умные колонки
Колонки и аудиосистемы
Графические планшеты
Экономика
10,02 млн интересуются