Відомий криптоаналітик ZachXBT зміг встановити особу хакера, який стоїть за масштабним зломом блокчейн-проєкту Bittensor у 2024 році, внаслідок якого було викрадено токени TAO на суму близько $28 млн. Незважаючи на застосування анонімізуючого міксера Railgun, досліднику вдалося простежити злочинні потоки та деанонімізувати підозрюваного.
Про це розповідає Бізнес • Медіа
Використання евристики для ідентифікації транзакцій
ZachXBT застосував власний метод аналізу, поєднуючи часові та сумові евристики, що дозволило йому об’єднати анонімні транзакції та визначити шляхи руху коштів. Серед встановлених адрес виявилися ті, що брали участь у відмиванні активів через NFT та різноманітні міксери.
За інформацією аналітика, зловмисники після злому спочатку перевели токени через швидкі обмінники, конвертуючи їх у Monero. Потім близько $5 млн було направлено на Railgun у вигляді Ethereum, USDC і WETH. Railgun, як і Tornado Cash, позиціонується як інструмент для анонімних транзакцій, але його нерідко використовують для приховування незаконно отриманих коштів.
За його словами, «унікальні номінали і короткі проміжки між транзакціями забезпечують надійну деміксацію».
Встановлення особи підозрюваного та роль NFT
Подальше розслідування показало, що активи були розподілені на три гаманці, після чого кошти використали для операцій із NFT в аніме-стилі. ZachXBT зазначає, що фіктивна торгівля NFT рідко застосовується для відмивання грошей, однак саме цей спосіб допоміг злочинцям приховати ланцюг переказів.
Одна з адрес була пов’язана з користувачем Bittensor під псевдонімом Rusty, творцем проєкту «Skrtt racing», який займався прийомом криптовалютних ставок на іграшкові перегони Hot Wheels. У результаті вдалося встановити, що власник цієї адреси — особа, відома як Ayden B, згаданий у судовому позові. Хоча він заперечив причетність до злому, однак підтвердив володіння гаманцями, які брали участь у підозрілих транзакціях.
ZachXBT сподівається, що зібрані докази стануть підставою для порушення кримінальної справи щодо організаторів злочину.