Рада ухвалила закон про мобілізацію: що змінюється для українців
Долар 41.54 ₴ (+0.12), євро 44.98 ₴ (-0.05)
Кременчук: +18°C, ясно. Увечері до +12°C.
День працівників соціальної сфери. Всесвітній день сміху.
Сьогодні святкують: Максим, Віктор, Тамара
Овен: Хороший день для нових починань. Зірки сприяють ініціативі.
2004 — Кіпр, Чехія та 8 інших країн вступили до Євросоюзу
Паливо знову подорожчало: А-95 переступив психологічну межу
Apple iPhone 17 Air: все що відомо про найтоншу модель
ZachXBT простежив шлях 28 мільйонів доларів США, вкрадених під час злому Bittensor, попри приватність Railgun. Комбінація часових і сумових евристик вивела на адреси з "миттям" NFT та на ймовірного підозрюваного Rusty (Ayden B).
Резонансний злам протоколу Bittensor у 2024 році знову опинився в центрі уваги. Відомий ончейн-слідчий ZachXBT повідомив, що простежив 28 мільйонів доларів США, викрадених під час атаки, – попри спроби замаскувати рух активів через конфіденційний міксер Railgun. Ключем стали евристики часу і сум, які дали змогу зв'язати, на перший погляд, анонімні перекази. Розслідування вивело на адреси, що використовували "миття" NFT, та на фігуранта, згаданого у судових матеріалах.
За даними розслідування, перший етап полягав у швидкому виведенні активів через миттєві обмінники з конвертацією у Monero – монету з підвищеною приватністю. Далі приблизно 5 мільйонів доларів США були завантажені до Railgun у вигляді Ethereum, USD Coin (USDC) і Wrapped Ether (WETH). Railgun позиціюється як інструмент для приватних транзакцій, подібний до Tornado Cash, і нерідко використовується для приховування походження коштів. Саме комбінація приватності та роздроблення платежів мала ускладнити відстеження. Однак нетипові патерни руху активів допомогли реконструювати ланцюг.
Слідчий зіставив часові мітки та унікальні суми поповнень і виведень, щоб зв'язати депозити у Railgun з подальшими виходами. Порівняння коротких інтервалів між операціями та збігів номіналів стало основою деміксації навіть у приватному пулі. За результатами, виявлено адреси, які після виходу з міксера синхронно активізувались та почали рухати кошти подібними "пакетами". Це створило безперервну "дорогу крихт", яку можна було прослідкувати далі.
"Унікальні номінали і короткі проміжки між транзакціями забезпечують надійну деміксацію", – пояснив підхід ZachXBT.
Після виходу з Railgun активи були розподілені щонайменше між трьома адресами. Звідти кошти спрямували на купівлю та подальший перепродаж NFT в аніме-стилістиці – рідкісна, але дієва тактика для "розмивання" слідів. Таке миття NFT зазвичай уникають через публічність маркетплейсів, однак у цьому кейсі воно працювало як додатковий шар маскування. Комбінація NFT-транзакцій та міксерів мала створити інформаційний шум. Саме атиповість набору дій і дозволила зібрати ланцюжок.
Одна з адрес, що фігурувала у схемі відмивання, виявилася пов'язаною з користувачем Bittensor під псевдонімом Rusty – автором проєкту "Skrtt racing", який приймав криптовалютні ставки на перегони іграшкових Hot Wheels. Пізніше, за словами слідчого, ця особа згадується у судовому позові як Ayden B. Водночас він заперечив причетність до злому, але підтвердив володіння гаманцями, що з'являлися у ланцюжку транзакцій. ZachXBT наголосив, що зібрані матеріали можуть лягти в основу кримінальної справи. Остаточні висновки належатимуть правоохоронним органам і суду.
Railgun дає конфіденційність на рівні пулу, але він не усуває закономірностей поза ним – вхідних і вихідних часових міток, нетипових номіналів та повторюваних патернів. У поєднанні з поведінковим аналізом цей "метадані-слід" може звести кінці з кінцями. Коли додати подальші кроки – перекази на конкретні ринки NFT, повторювані суми і швидкі перекази між спорідненими адресами – пазл складається. Такий підхід не порушує приватність протоколу напряму, але зменшує її ефект за рахунок зовнішніх кореляцій.
Висновок простий – навіть багатошарові схеми з Railgun, Monero і NFT-ринками не є непроникними для ретельного аналізу. Робота ZachXBT вже привела до виявлення ключових ланок та особи, згаданої у судових документах, а наступний крок – оцінка доказів компетентними органами. Для читачів це нагадування: прозорість блокчейна створює можливості як для інновацій, так і для відновлення справедливості – якщо дані читати уважно.
Без спаму. Лише топ-матеріали Gosta. Відписатись в один клік.