ZachXBT 2.82亿USD调查内幕——失窃BTC怎么样冲击Tornado Cash
1 月 10 日晚,当世界大多数区域都处于沉睡状况时,数字货币历史上规模最大的个人偷窃案之一正在实时上演。
这不是代码缺点或协议违规,而是人与人之间信赖的背叛。
在一次重大的社会工程攻击中,攻击者成功绕过了硬件钱包安全的黄金标准,从一名受害者手中窃取了价值超越 2.82 亿USD的BTC和LTC币。
但这起偷窃案只是开始。
骗局详细情况
作为区块链调查员ZachXBT与安保公司佩克希尔德通过实时追踪事件,攻击者飞速行动,在多个区块链上洗钱。
像Trezor如此的硬件钱包一般被觉得是存储数字货币最安全的方法。但它们有一个主要的弱点,那就是用它们的人。
有报道称,受害者遭遇了一场极具迷惑性的冒充诈骗。
攻击者冒充“Trezor Value Wallet”客服职员,骗取了受害者的信赖。随后,攻击者诱骗受害者泄露了控制钱包的助记词。
一旦这样的情况发生,硬件钱包就不再要紧了。
资金丢失和转移
在窃取了价值超越 2.82 亿USD的财物后BTC [比特币]和LTC币 [莱特币]攻击者发现这类买卖在公共区块链上是可见的。
因此,为了掩盖踪迹,攻击者转向了 RUNE,一个去中心化的流动性协议。
攻击者借助 RUNE 将约 7100 万USD(约合 928.7 个BTC)转移到不一样的区块链上。
与中心化交易平台不同,RUNE 无需 KYC 验证,这致使攻击者可以将BTC兑换成ETH。Ripple/XRP [瑞波币]未提供任何身份证明。
资金到达后ETH [以太币]在互联网中,攻击者采取了进一步手段来隐藏它们。
其中一大笔资金,包含价值约 490 万USD的 1468.66 个 以太币,是通过隐私混合器 Tornado Cash 发送的。
对于不知道的人来讲,混钱器会将很多用户的资金混合在一块,打破资金来源和最后去向之间的明确联系。
攻击者还将很多资金兑换成重视隐私的数字货币XMR币,从而在短期内推高了XMR币的价格。
市场反应及其他
这所有都发生在市场动荡时期。
同一天,因为特朗普的新关税冲击,数字货币市场已经开始下跌。
BTC脱落上涨 2.26% 至 93,075 USD,而LTC币跌倒依据 CoinMarketCap 数据,收益率为 7.19%。
然而,尽管诈骗案件层出不穷,但也出现了一些进步的征兆。
最近,欧洲刑警组织和国际执法机构关闭一个在多个国家活动的大型诈骗和洗钱互联网。
该团伙从数千名受害者手中窃取了超越7亿欧元。
最后想说的话
这一事件证明,数字货币安全漏洞不再仅仅与漏洞有关,也与可信的叙事有关。跨链流动性协议无意中成为了大规模洗钱的加速器。上一篇:BTC多头或将面临进一步下跌风险,Peter Brandt 发出看跌通道信号
下一篇:没有了
资讯
