Noong gabi ng ika-10 ng Enero, habang karamihan sa mundo ay natutulog, isa sa pinakamalaking indibidwal na nakawan sa kasaysayan ng crypto ang nagaganap ng real-time.
Hindi ito dahil sa pagkakamali sa code o paglabag sa isang protocol, kundi isang paglabag sa tiwala ng tao.
Sa pamamagitan ng isang malakihang social engineering, matagumpay na nalusutan ng isang umaatake ang gold standard ng hardware wallet security, at nakuha ang mahigit $282 milyon sa Bitcoin at Litecoin mula sa isang biktima.
Ngunit simula pa lamang ng pagnanakaw ito.
Mga Detalye ng Scam
Habang sinusubaybayan ng blockchain investigator na si ZachXBT at ng security firm na PeckShield ang insidente ng real-time, mabilis na inilipat ng umaatake ang mga ninakaw na pondo sa iba’t ibang blockchain upang mapalinis ang mga ito.
Ang mga hardware wallet gaya ng Trezor ay kadalasang itinuturing na pinakaligtas na paraan ng pag-iimbak ng crypto. Ngunit may isa itong kahinaan—ang taong gumagamit nito.
Ipinapahiwatig ng mga ulat na ang biktima ay nalinlang sa pamamagitan ng isang napaka-kapanipaniwalang scam ng pagpapanggap.
Nagkunwaring suporta mula sa “Trezor Value Wallet” ang umaatake at nakuha ang tiwala ng biktima. Matapos nito, nakumbinsi ng umaatake ang biktima na ibahagi ang kanilang seed phrase na kumokontrol sa wallet.
Pagkatapos nito, hindi na mahalaga ang hardware wallet.
Nawalang Pondo at Paggalaw Nito
Matapos magnakaw ng mahigit $282 milyon na halaga ng Bitcoin [BTC] at Litecoin [LTC], napansin ng umaatake na ang mga transaksyon ay makikita sa pampublikong blockchain.
Kaya, upang maitago ang bakas, gumamit ang umaatake ng THORChain, isang decentralized liquidity protocol.
Gamit ang THORChain, nailipat ng umaatake ang nasa $71 milyon, o humigit-kumulang 928.7 BTC, sa iba’t ibang chain.
Hindi tulad ng mga centralized exchange, hindi nangangailangan ng KYC ang THORChain, kaya’t napalitan ng umaatake ang Bitcoin sa Ethereum at Ripple [XRP] nang hindi nagbibigay ng anumang pagkakakilanlan.
Pagdating ng mga pondo sa Ethereum [ETH] network, gumawa pa ng karagdagang hakbang ang umaatake upang maitago ang mga ito.
Isang malaking halaga, kabilang ang 1,468.66 ETH na nagkakahalaga ng humigit-kumulang $4.9 milyon, ay ipinadaan sa Tornado Cash, isang privacy mixer.
Para sa mga hindi nakakaalam, ang mga mixer ay pinaghalo-halo ang mga pondo mula sa maraming user, kaya napuputol ang malinaw na ugnayan mula sa pinagmulan ng pera hanggang sa destinasyon nito.
Nagpalit din ang umaatake ng malaking halaga sa Monero, isang privacy-focused na cryptocurrency, na nagdulot ng panandaliang pagtaas sa presyo ng Monero.
Reaksyon ng Merkado at Iba Pa
Nangyari lahat ng ito sa panahon ng kaguluhan sa merkado.
Sa parehong araw, bumagsak na ang mga crypto market dahil sa bagong shock na taripa ni Trump.
Bumaba ng 2.26% ang Bitcoin sa $93,075, habang bumagsak ng 7.19% ang Litecoin ayon sa datos ng CoinMarketCap.
Gayunpaman, sa kabila ng pagdami ng mga scam, may mga palatandaan ng pag-unlad.
Kamakailan, isinara ng Europol at mga internasyonal na ahensya ng pagpapatupad ng batas ang isang malaking network ng panlilinlang at money laundering na gumagana sa maraming bansa.
Nakakuha ang grupong iyon ng mahigit €700 milyon mula sa libu-libong biktima.
Huling Pag-iisip
- Pinatutunayan ng insidenteng ito na ang mga pagkabigo sa seguridad ng crypto ay hindi na lamang tungkol sa mga bug kundi pati na rin sa mga pinagkakatiwalaang naratibo.
- Ang mga cross-chain liquidity protocol ay hindi sinasadyang naging tagapabilis ng malakihang money laundering.
