Money Trail Mula sa Liquid Exchange Hack Points hanggang sa Wasabi Privacy Wallets

Ang mga hacker na nagnakaw ng humigit-kumulang $97 milyon sa Cryptocurrency mula sa Liquid exchange ay gumamit ng wasabi na Wasabi na wallet na hindi custodial, nakatuon sa privacy upang protektahan ang ilan sa kanilang mga nadagdag, ayon sa sleuthing firm na Crystal Blockchain.

Bitcoin mula sa mga wallet na Liquid nakilala bilang kabilang sa mga hacker ay gumagalaw sa nakalipas na dalawang linggo, ipinapakita ng pampublikong blockchain data. Halimbawa, noong Agosto 29, 100 BTC (na nagkakahalaga ng higit sa $4.8 milyon) mula sa ONE nahati ang address na naka-link sa hacker at ipinadala sa dalawang magkahiwalay na address, pagkatapos ay pinaghiwa-hiwalay pa sa mas maliliit na piraso at ipinamahagi sa higit pang mga address.

Hindi bababa sa ilan sa Bitcoin na iyon ay ipinadala sa mga address na pinaniniwalaang nabuo ng isang Wasabi wallet, ayon sa data ng Crystal Blockchain.

Ito ay ONE sa maraming katulad na mga transaksyon na ginawa ng mga hacker gamit ang Wasabi, marahil upang idiskonekta ang mga ninakaw na pondo mula sa kanilang kasaysayan ng krimen, ayon kay Crystal. Ito ay isang kinakailangang hakbang upang gastusin ang mga naturang pondo o ibenta ang mga ito para sa fiat money, dahil ang mga sentralisadong palitan ay may posibilidad na mag-freeze ng mga pondo na kilalang nagmumula sa mga hack, pagsasamantala, at mga scam.

Higit sa 437 BTC (na nagkakahalaga ng higit sa $20 milyon) na nauugnay sa mga Liquid hacker ay na-launder gamit ang tampok na CoinJoin ng Wasabi, at ang proseso ay patuloy pa rin, ayon kay Crystal.

Mas maaga sa buwang ito, ang CoinDesk sinusubaybayan iba pang mga pondo na inilabas mula sa Liquid, nalaman na ang mga ether at ERC20 token ay ipinadala sa Ethereum-based na online mixer Buhawi.cash at mga desentralisadong palitan (DEXs).

Ang Wasabi ay isang desktop wallet na nakatuon sa privacy na nagbibigay-daan sa mga user na gawing hindi gaanong masusubaybayan ang kanilang Bitcoin sa pampublikong ledger sa pamamagitan ng pag-aayos ng tinatawag na Mga transaksyon sa CoinJoin. Maaaring pagsamahin ng maraming user ang kanilang Bitcoin sa magkasanib na mga transaksyon at ibalik ito sa pagkakakonekta mula sa nakaraang kasaysayan ng mga pagbabayad. Niro-ruta din nito ang mga transaksyon sa Tor network na higit pang nakakatulong na itago ang IP address ng user.

Bagama't ang Wasabi ay isang non-custodial wallet na T nag-iimbak ng mga pondo ng mga user, bumubuo ito ng mga address para sa mga transaksyon ng CoinJoin na natutunan ng mga tool ng blockchain analytics na tukuyin. Ginawa ito ng Crypto sleuthing firm na Elliptic noong nakaraang taon, sumusunod Bitcoin na nagmumula sa kasumpa-sumpa Twitter hack sa mga address na nauugnay sa Wasabi.

Ayon kay Kyrylo Chykhradze, direktor ng produkto para sa Crystal Blockchain, ang pagkilala sa mga naturang address ay mas mahirap kaysa sa pag-uugnay ng mga address sa mga serbisyo ng custodial Crypto , kaya't gumawa si Crystal ng "maraming double-check bago ang huling pag-label" ng mga address sa kanilang analytics system.

Hindi kaagad tumugon si Wasabi sa isang Request para sa komento.

Nagpalit at bumagsak

Ayon sa Crystal Blockchain, ang mga wallet na nauugnay sa mga Liquid hacker ay nakatanggap ng humigit-kumulang 1,168 BTC sa kabuuan, karamihan sa mga ito ay nakuha nila sa pamamagitan ng pagpapalit ng iba pang mga cryptocurrencies para sa Bitcoin sa ilang mga palitan.

CoinDesk dati iniulat na ang mga hacker ay nagpadala ng mga ninakaw na XRP token sa tatlong palitan – Binance, Huobi at Poloniex – kung saan nagawa nilang palitan ang mga ito ng Bitcoin sa unang araw pagkatapos ng hack. Ang Bitcoin stash na iyon ay bahagyang na-launder sa pamamagitan ng mga address ng CoinJoin ng Wasabi, ayon kay Crystal.

Ang mga token ng ERC20, na tumatakbo sa Ethereum blockchain, ay ipinadala sa mga desentralisadong palitan (DEX), pinalitan ng eter at pagkatapos ay ipinadala sa Buhawi.cash, isang online na mixer para sa eter. Ang ilang mga token ay pinalitan din para sa Bitcoin sa desentralisadong palitan REN, na nagreresulta sa karagdagang 394 BTC sa itago ng mga hacker, sabi ni Chykhradze.

"Halos dalawang linggong gumagamit ang mga hacker ng iba't ibang paraan upang masakop ang kanilang mga track - malaking halaga ng XRP, ETH at ERC20 token ang na-convert sa BTC o nahalo sa serbisyo ng Tornado tumbler," sabi ni Chykhradze.

Dagdag pa, ilang dosenang BTC ang inilagay sa maraming hindi natukoy na mga wallet at naiwan doon sa ngayon.

Ang Liquid, isang Japanese Cryptocurrency exchange, ay na-hack noong Agosto 18. Humigit-kumulang $97 milyon na halaga ng maramihang mga cryptocurrencies ang na-siphon. Agad na nagsimulang maglathala ang palitan mga update sa hack at ang mga address kung saan nag-withdraw ng pera ang mga hacker.

Maraming mga palitan ang nagtrabaho sa Liquid upang lagyan ng label at harangan ang mga address na nauugnay sa mga hacker, dati nila sinabi sa CoinDesk. Gayunpaman, sa maraming mga kaso ang mga hacker ay nakakuha ng mga pondo nang mas mabilis kaysa sa mga palitan ng reaksyon.

Noong Agosto 30, nag-post si Liquid ng isang update hinihimok ang mga user na bumuo ng mga bagong depositong wallet.