Криптовалютний аналітик ZachXBT розкрив особу підозрюваного у зломі протоколу Bittensor, попри використання хакерами міксера Railgun для анонімізації транзакцій.
Про це розповідає Finway
Викриття шляхів відмивання через NFT і міксери
У 2024 році протокол Bittensor зазнав масштабної атаки, внаслідок якої було викрадено токени TAO на суму приблизно $28 млн. Хакери намагалися приховати переміщення коштів через миттєві обмінники, конвертувавши їх у Monero, а потім вивели близько $5 млн через міксер Railgun у вигляді Ethereum, USDC та WETH.
ZachXBT застосував власну комбінацію часових і сумових евристик. Завдяки цій методиці вдалося простежити рух активів навіть за умов анонімності Railgun. Слідчий відзначив, що використання унікальних номіналів транзакцій і коротких часових проміжків допомогло встановити зв’язок між анонімними переказами.
За його словами, «унікальні номінали і короткі проміжки між транзакціями забезпечують надійну деміксацію».
Далі викрадені кошти були розподілені між трьома адресами, звідки вони використовувалися для купівлі та продажу NFT в аніме-стилістиці. Подібна схема фіктивної торгівлі NFT зазвичай не є поширеною для відмивання криптовалюти, але цього разу дозволила злочинцям ускладнити відстеження фінансових потоків.
Встановлення особи підозрюваного та подальші кроки
У ході розслідування було встановлено, що одна з адрес пов’язана з користувачем Bittensor під псевдонімом Rusty — творцем проєкту «Skrtt racing», який приймав криптовалютні ставки на іграшкові перегони Hot Wheels. Згодом з’ясувалося, що ця особа, яка у судовому позові згадується як Ayden B, заперечила участь у зломі, але підтвердила володіння гаманцями, що брали участь у підозрілих транзакціях.
ZachXBT висловив сподівання, що отримані докази допоможуть ініціювати кримінальне переслідування фігуранта справи.