W nocy 10 stycznia, kiedy większość świata spała, jedna z największych indywidualnych kradzieży w historii kryptowalut rozgrywała się na żywo.
Nie była to wada w kodzie ani naruszenie protokołu, lecz naruszenie ludzkiego zaufania.
W wyniku zaawansowanej inżynierii społecznej, atakujący zdołał obejść złoty standard bezpieczeństwa portfela sprzętowego, wyprowadzając ponad 282 miliony dolarów w Bitcoin i Litecoin od jednej ofiary.
Jednak kradzież była dopiero początkiem.
Szczegóły oszustwa
Podczas gdy blockchainowy śledczy ZachXBT oraz firma bezpieczeństwa PeckShield śledzili wydarzenia w czasie rzeczywistym, atakujący działał szybko, by wyprać skradzione środki na wielu blockchainach.
Portfele sprzętowe takie jak Trezor są często opisywane jako najbezpieczniejszy sposób przechowywania kryptowalut. Jednak posiadają one jedną poważną słabość — osobę, która z nich korzysta.
Według doniesień ofiara została oszukana za pomocą wysoce przekonującego oszustwa „na podszywanie się”.
Atakujący udawał wsparcie „Trezor Value Wallet” i zdobył zaufanie ofiary. Następnie przekonał ją do udostępnienia frazy seed, która kontroluje portfel.
Kiedy to się stało, portfel sprzętowy przestał mieć znaczenie.
Utracone i przetransferowane środki
Po kradzieży ponad 282 milionów dolarów w Bitcoin [BTC] i Litecoin [LTC], atakujący zauważył, że transakcje są widoczne na publicznych blockchainach.
Aby ukryć ślady, atakujący zwrócił się do THORChain, zdecentralizowanego protokołu płynności.
Korzystając z THORChain, atakujący przeniósł około 71 milionów dolarów, czyli około 928,7 BTC, na różne łańcuchy.
W przeciwieństwie do scentralizowanych giełd, THORChain nie wymaga KYC, co pozwoliło atakującemu wymienić Bitcoin na Ethereum oraz Ripple [XRP] bez podawania żadnych danych identyfikacyjnych.
Kiedy środki dotarły do sieci Ethereum [ETH], atakujący podjął kolejne kroki, by je ukryć.
Duża kwota, w tym 1 468,66 ETH o wartości około 4,9 miliona dolarów, została przesłana przez Tornado Cash, mikser zapewniający prywatność.
Dla niewtajemniczonych — miksery łączą środki wielu użytkowników, zacierając wyraźny związek między miejscem pochodzenia środków a ich miejscem docelowym.
Atakujący zamienił także dużą ilość środków na Monero, kryptowalutę skupioną na prywatności, co na krótko podniosło cenę Monero.
Reakcja rynku i więcej
Wszystko to działo się w okresie chaosu na rynku.
Tego samego dnia rynki kryptowalut już spadały z powodu nowej szokującej taryfy Trumpa.
Bitcoin spadł o 2,26% do 93 075 dolarów, podczas gdy Litecoin stracił 7,19% według danych CoinMarketCap.
Jednak przy tak wielu rosnących oszustwach pojawiają się oznaki postępu.
Ostatnio Europol oraz międzynarodowe agencje ścigania zlikwidowały dużą sieć oszustw i prania pieniędzy działającą w wielu krajach.
Ta grupa ukradła ponad 700 milionów euro od tysięcy ofiar.
Ostateczne przemyślenia
- Ten incydent udowadnia, że awarie bezpieczeństwa w kryptowalutach nie dotyczą już tylko błędów, ale także zaufanych narracji.
- Protokoły płynności cross-chain mimowolnie stały się akceleratorami na dużą skalę dla prania pieniędzy.
