O protocolo de privacidade RAILGUN disse que 4.064 Bitcoin roubado em uma violação de segurança de alto perfil em 19 de agosto não ganhou quaisquer benefícios de privacidade em sua plataforma.
A plataforma esclareceu que os fundos roubados não conseguiram gerar uma Prova de Identidade Privada (POI), resultando em sua desproteção e retorno ao endereço original.
A violação, uma das maiores da memória recente, foi primeiro relatado por detetive on-chain ZachXBT em 19 de agosto, que revelou que uma transferência suspeita envolvendo US$ 238 milhões em BTC foi feita cerca de 12 horas atrás.
A violação
A violação teve como alvo uma baleia de Bitcoin, com 4.064 BTC desviados da carteira da vítima. Os relatórios iniciais sugerem que a carteira pode pertencer a uma Negociação Genesis credor.
Notavelmente, a carteira recebeu 642,4 BTC, no valor aproximado de US$ 37,73 milhões, da Genesis Trading Distribuições de falência carteira apenas duas semanas antes da violação, enquanto outros 2.173 BTC, avaliados em US$ 127,6 milhões, foram transferidos da Genesis Trading dois anos antes.
Embora o método exato do hack ainda não esteja claro, especialistas acreditam que os invasores podem ter usado uma combinação de phishing, engenharia social e exploração de vulnerabilidades na segurança da carteira.
O incidente gerou preocupação generalizada na comunidade de criptomoedas, destacando os riscos contínuos associados à manutenção de grandes somas de ativos digitais e as vulnerabilidades na infraestrutura de segurança existente.
As equipes de perícia forense de blockchain estão trabalhando para rastrear os caminhos das transações em um esforço para identificar os perpetradores e recuperar os ativos roubados, embora o uso de múltiplas plataformas e ferramentas de aprimoramento de privacidade tenha tornado essa tarefa particularmente desafiadora.
Trilha de transações
A violação envolveu um movimento sofisticado e rápido do Bitcoin roubado em várias plataformas, incluindo Cadeia THOR, KuCoin, Mudar agoraRAILGUN e a Ponte Avalanche.
Uma análise aprofundada do rastro de transações revelou a estratégia meticulosa usada pelos hackers para distribuir e ocultar os ativos roubados.
Após o roubo inicial, os 4.064 BTC foram rapidamente divididos em quantias menores e transferidos entre várias plataformas. Essa série complexa de transações foi projetada para dificultar o rastreamento dos fundos de volta à sua fonte original.
No entanto, quando os hackers tentaram usar o RAILGUN para proteger os fundos, o esforço falhou. O Bitcoin roubado não atendia aos critérios de privacidade dentro do RAILGUN, levando à sua desproteção e devolução, o que deixou os ativos roubados expostos em vez de protegidos pelos protocolos de privacidade pretendidos.
O mapa de transações ilustra ainda mais o movimento de uma parte do Bitcoin roubado pela Avalanche Bridge, o que provavelmente facilitou as transferências entre cadeias. Essa etapa adicionou outra camada de complexidade aos esforços dos hackers para obscurecer a trilha.
Além de usar essas plataformas, os hackers empregaram serviços de mistura para complicar ainda mais a rastreabilidade dos fundos, combinando efetivamente múltiplas transações para mascarar as origens e destinos do Bitcoin.
À medida que as investigações continuam, essa violação serve como um lembrete crítico das táticas em evolução dos criminosos cibernéticos e da necessidade constante de inovação nas práticas de segurança.
