Хакеры купили биткоина на $9 млн через централизованные биржи с помощью альткоинов, отмытых в протоколах децентрализованных финансов

Взломщики криптовалютной биржи KuCoin начали аккумулировать все украденные средства в биткоине. На это обратили внимание аналитики блокчейн-фирмы Chainalysis.

Согласно официальному отчету о перемещении украденных средств, 25 сентября злоумышленники похитили у KuCoin

Реклама
Продолжить читать
более $275 миллионов в криптовалютах, что делает инцидент одним из крупнейших в истории. В частности, хакеры похитили:

  • 1008 BTC ($10 758 404);
  • 11 543 ETH ($4 030 957);
  • 19 834 042 USDT-ETH ($19 834 042);
  • 18 495 798 XRP ($4 254 547);
  • 26 733 LTC ($1 238 539);
  • 999 160 USDT ($999 160);
  • $147 млн в различных токенах ERC-20;
  • $87 млн в Stellar токенах.

Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

DeFi как средство заметания следов

По состоянию на 2 октября в Chainalysis пришли к выводу, что все похищенные биткоины (1008 BTC) злоумышленники разделили на два адреса, один из которых содержит 201 BTC, а другой — 807 BTC. Довольно неоднозначным действием хакеров оказалась покупка 875 BTC на централизованных биржах с помощью альткоинов, отмытых через децентрализованные протоколы (DeFi) типа Uniswap и Kyber. Произошла ли закупка с верифицированных аккаунтов или подставных, остается неизвестно.

Из недавно приобретенных 875 BTC около 683 BTC хакеры сразу отправили в биткоин-миксеры для заметания следов.

Из 19,8 млн стейблкоинов USDT (на протоколе ERC-20) чуть более 50 тыс. USDT раздробили на различные DeFi-протоколы и централизованные биржи:

  • 20 тыс. USDT на Uniswap;
  • 11 тыс. USDT на биржу MXC;
  • 1000 USDT на биржу Poloniex;
  • 500 USDT на биржу FatBTC.

Еще 3000 USDT отправлены на три отдельных адреса, а оставшиеся 15400 USDT остаются неизрасходованными в кошельке-посреднике.

Узнайте, как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain.

Все 26 733 LTC, украденные в результате атаки, были переведены на биржи. На централизованные или нет, в фирме не уточняют.

«Поскольку [DeFi] платформы никогда не берут на себя хранение средств, вместо этого упрощая прямые переводы, пользователи могут выполнять свопы без необходимости проходить KYC верификацию или предоставлять данные о сделке, записываемые в книге ордеров, как это работает в случае со стандартными биржами», — отмечают в Chainalysis.

В Chainalysis также опубликовали график перемещения похищенных средств. В качестве примера были выбраны похищенные токены LINK.

Зеленые линии — перемещения ERC-20 токенов между кошельками. Фиолетовые — между DEX обменниками. Источник: chainalysis.com

Сначала взломщики биржи переместили более 200 тыс. LINK на кошелек-посредник с адресом «0xC194…». Затем посреднический кошелек отправляет 12 552 LINK на Kyber Network, который конвертирует токены LINK с помощью Uniswap на 360 ETH.

Аналитики фирмы утверждают, что это первый на их памяти случай, когда DeFi-протоколы используются для отмывания похищенных средств. Предположительно, выбор злоумышленников пал на Uniswap и прочие децентрализованные площадки именно из-за популярности вокруг всего DeFi-рынка.

В то же время цены на DeFi-токены начали массово просаживаться из-за скандала вокруг биржи BitMEX. Первые 10 токенов децентрализованных финансов в недельном масштабе переживают средний обвал в размере 10%. Главным аутсайдером оказался нашумевший токен YFI (-27,9%).

Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.