Взломавший KuCoin хакер начал отмывать биткоины через миксер Wasabi

Hackers2
Hackers2

Злоумышленник, взломавший в сентябре криптовалютную биржу KuCoin, провел часть биткоинов через кошелек Wasabi с возможностью микширования. На это обратил внимание пользователь Ergo из OXT Research.

По его наблюдениям:

  • 322 BTC прошли через сервис микширования ChipMixer;
  • 288 BTC частично смешались в анонимном кошельке Wasabi и еще 245 BTC, по его мнению, могут пройти через этот путь.

Wasabi Wallet — это ориентированный на приватность пользователей некастодиальный биткоин-кошелек с открытым исходным кодом. Его главной особенностью является использование технологии Chaumian CoinJoin — не требующего доверия механизма микширования (перемешивания) монет с математически доказуемой анонимностью.

Исследователь обнаружил, что часть похищенных средств, которая не прошла через эту процедуру, была выведена на четыре новых P2SH-адреса. Аналитик OXT Research полагает, что они могут использоваться в последующих действиях хакеров, если находящиеся на них средства не будут смешаны в дальнейшем.

Аналитики обратили внимание, что перед отправкой средств на Wasabi злоумышленники включили неистраченные выходы транзакций (UTXO) с даркнет-маркетплейса Hydra в схему «peel chains» (буквально «слоистые цепи»).

Похожий алгоритм задействовали два жителя Китая, обвиненные в причастности к взлому криптовалютных бирж и связями с хакерской группировкой Lazarus, работающей в интересах Северной Кореи.

Напомним, в конце сентября KuCoin сообщила о несанкционированном выводе средств с горячих кошельков биткоина, токенов ERC-20 и других. Ущерб составил более $280 млн.

Позднее биржа KuCoin смогла идентифицировать подозреваемых во взломе и заблокировать часть похищенных средств с помощью партнеров.

Для вывода средств хакеры задействовали в том числе биржу Uniswap и миксер Tornado Cash.

Подписывайтесь на новости ForkLog в Facebook!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK