Цифровые доказательства разоблачают биткоин-мошенника на 68 миллионов долларов и приводят к возврату украденных средств
Summary:
Мошенник с подменой адреса, который украл 68 миллионов долларов в Wrapped Bitcoin (WBTC), был раскрыт благодаря цифровым доказательствам, таким как отпечатки пальцев устройства. Несмотря на то, что злоумышленник уклонялся от регулируемых бирж, что затрудняло окончательное доказательство его личности, косвенные доказательства указывали на его халатность и ответственность, по словам генерального директора «Матч Системс» Андрея Кутина. Большая часть украденных средств была в конечном итоге возвращена их законному владельцу 10 мая, во многом благодаря успешным переговорным усилиям, проведенным при содействии Match Systems и криптовалютной биржи Cryptex.
Цифровые доказательства, в том числе отпечаток пальца устройства, привели к раскрытию преступника, который украл 68 миллионов долларов в Wrapped Bitcoin (WBTC), подтвердил 23 мая генеральный директор Match Systems Андрей Кутин. Эта цифровая информация склонила чашу весов в пользу жертв во время переговоров, в результате чего все украденные средства были возвращены в целости и сохранности, добавил он.
Кутин поделился, что нападавший обошел регулируемые биржи, придерживающиеся правил «Знай своего клиента» и «Борьба с отмыванием денег», что затруднило следователям установление его личности. Но вторичные или косвенные доказательства указывали на халатность или отсутствие надлежащих мер со стороны подозреваемого, укрепляя позицию потерпевшего в обсуждениях.
Счет Ethereum, начинающийся с «0x1e», стал целью атаки с подменой адреса на сумму 68 миллионов долларов 5 мая. Преступник организовал поддельную транзакцию, которая, по-видимому, направляла токен жертвы на ее собственный счет, что обмануло жертву, заставив ее предположить, что адрес злоумышленника защищен, поскольку ранее он якобы добровольно отправлял деньги на этот адрес. Это привело к тому, что жертва по незнанию отправила 68 миллионов долларов в WBTC на адрес преступника, что привело к потере 97% для счета.
Несмотря на это, 10 мая большая часть похищенных средств была возвращена потерпевшему злоумышленником, что привело к практически полному восстановлению. Match Systems, платформа безопасности блокчейна, на данный момент приписывает эту внезапную смену ситуации переговорам, которые она помогла провести между двумя организациями. Также было отмечено, что этим переговорам способствовала криптовалютная биржа Cryptex.
Новыми подробностями о том, как были возвращены выведенные средства, Кутин поделился во время беседы с Cointelegraph 23 мая. Он объяснил, как их команда первоначально узнала о спуфинге, поскольку несколько аккаунтов в социальных сетях заявили, что криптовалютный энтузиаст перевел 68 миллионов долларов в WBTC на новый счет. Распознав это как тактику подмены адреса, команда решила транслировать сообщение в сети Ethereum, призывающее жертву связаться с ними, если она не получила возмещение от хакера.
Третья сторона, предположительно выступавшая в качестве посредника для неопознанной жертвы, связалась с исследователями из Match Systems. Примерно в это же время к переговорному процессу присоединилась и компания Cryptex. Преступнику удалось избежать следов, уклоняясь от регулируемых бирж и обналичивая через них. Но следователи смогли связать транзакции хакера с IP-адресами в Гонконге, что открыло дополнительные возможности для расследования.
В сообщении от 8 мая от платформы безопасности блокчейна SlowMist говорится, что они также обнаружили IP-адреса через свою собственную разведывательную сеть. Они упомянули, что эти адреса, по-видимому, связаны с мобильными станциями или вышками сотовой связи, но они не могли исключить возможность того, что они являются VPN-серверами.
Кутин заявил, что эти IP-адреса, наряду с другими цифровыми доказательствами, включая отпечаток пальца устройства, сыграли ключевую роль в установлении личности преступника. Он упомянул эти методы как единственное средство загнать киберпреступников в угол в нынешней обстановке, когда регулируемые биржи избегаются в пользу конкретных услуг по отмыванию денег.
Поскольку прямых доказательств не было, а можно было найти только косвенные доказательства того, что устройство использовалось для отмывания украденных средств, оно не могло быть напрямую связано с фактической атакой. Тем не менее, эти доказательства все же свидетельствуют о том, что подозреваемый не проявил должной осмотрительности при проверке источника приобретенных средств.
Имея на руках эти улики, команда попыталась начать диалог со злоумышленником, что в итоге привело к возврату всех средств. Злоумышленнику удалось избежать наказания, что, по признанию Кутина, было не оптимальным исходом, но все же лучше, чем другие возможные сценарии, учитывая, что жертва получила свои деньги обратно. Он заявил, что подмена адреса является распространенной угрозой для пользователей блокчейна, и посоветовал им проверять адрес отправителя во время каждой транзакции, чтобы избежать подобных атак.
Published At
5/28/2024 9:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.