Известный криптоаналитик ZachXBT смог установить личность хакера, стоящего за масштабным взломом блокчейн-проекта Bittensor в 2024 году, в результате которого были украдены токены TAO на сумму около $28 млн. Несмотря на использование анонимизирующего миксера Railgun, исследователю удалось проследить преступные потоки и деанонимизировать подозреваемого.
Об этом сообщает Бизнес • Медиа
Использование эвристики для идентификации транзакций
ZachXBT применил собственный метод анализа, сочетая временные и суммовые эвристики, что позволило ему объединить анонимные транзакции и определить пути движения средств. Среди установленных адресов оказались те, что участвовали в отмывании активов через NFT и различные миксеры.
По информации аналитика, злоумышленники после взлома сначала перевели токены через быстрые обменники, конвертируя их в Monero. Затем около $5 млн было направлено на Railgun в виде Ethereum, USDC и WETH. Railgun, как и Tornado Cash, позиционируется как инструмент для анонимных транзакций, но его нередко используют для сокрытия незаконно полученных средств.
По его словам, «уникальные номиналы и короткие промежутки между транзакциями обеспечивают надежную демиксацию».
Установление личности подозреваемого и роль NFT
Дальнейшее расследование показало, что активы были распределены на три кошелька, после чего средства использовали для операций с NFT в аниме-стиле. ZachXBT отмечает, что фиктивная торговля NFT редко применяется для отмывания денег, однако именно этот способ помог преступникам скрыть цепочку переводов.
Один из адресов был связан с пользователем Bittensor под псевдонимом Rusty, создателем проекта «Skrtt racing», который занимался приемом криптовалютных ставок на игрушечные гонки Hot Wheels. В результате удалось установить, что владелец этого адреса — лицо, известное как Ayden B, упомянутое в судебном иске. Хотя он отрицал причастность к взлому, однако подтвердил владение кошельками, которые участвовали в подозрительных транзакциях.
ZachXBT надеется, что собранные доказательства станут основанием для возбуждения уголовного дела против организаторов преступления.