CertiK markerer mistænkeligt pungbrud efter midler er blevet sendt gennem Tornado Cash

Blockchain-sikkerhedsfirmaet CertiK har markeret en mistænkelig on-chain hændelse, der involverer tabet af næsten 2,3 millioner dollars i digitale aktiver, efter at have opdaget usædvanlig wallet-aktivitet gennem sine overvågningssystemer.

Sagen blev identificeret ved hjælp af CertiKs Skylens-platform, som sporer unormale fondsbevægelser og adfærdsmønstre på tværs af offentlige blockchains.

Hændelsen understreger, hvordan brud på wallet-niveau fortsat udgør en stor risiko i kryptoøkosystemet.

I modsætning til smart contract-udnyttelser baserer disse angreb sig ofte på kompromitteret adgang, hvilket gør dem sværere at opdage, indtil midlerne allerede er flyttet.

I dette tilfælde viser blockchain-data en koordineret sekvens af overførsler efterfulgt af hurtig hvidvaskning, et mønster der ofte forbindes med bevidst tyveri.

Wallet-aktivitet udløser advarsel

CertiKs undersøgelse viste, at to separate tegnebøger var involveret i hændelsen. En wallet overførte cirka 1,8 millioner dollars, mens en anden wallet sendte omkring $506.000.

Begge transaktioner blev rettet til den samme tidligere uidentificerede adresse, som senere blev markeret som ondsindet baseret på dens aktivitet og adfærd.

Overførslerne fandt sted inden for et kort vindue, hvilket vakte øjeblikkelig bekymring. Analyse af transaktionsflowet antydede, at bevægelserne ikke var en del af rutinemæssig handel eller aktivforvaltning.

I stedet pegede mønsteret på et tab af kontrol over wallets, hvilket stemmer overens med scenarier, hvor private nøgler eller signeringstilladelser er blevet kompromitteret.

Midler blev overført til Tornado Cash

Kort efter modtagelsen af midlerne begyndte den ondsindede adresse at sende aktiverne gennem Tornado Cash, en privatlivsprotokol designet til at skjule transaktionshistorik.

Blockchain-optegnelser viser flere Ethereum-overførsler, der passerer gennem mixeren, inklusive både mindre og større valører som 10 ETH og 100 ETH.

Hastigheden og strukturen i disse overførsler skilte sig ud. Midlerne blev opdelt i forskellige beløb og flyttet inden for få minutter, hvilket reducerede sporbarheden og begrænsede muligheden for tilbagebetaling.

Sådan hurtig hvidvaskning er ofte forbundet med forudplanlagte angreb, hvor målet er at fjerne midler fra offentlighedens synlighed så hurtigt som muligt.

On-chain beskeder antyder brud

En usædvanlig detalje dukkede op efter hvidvaskningsaktiviteterne. Data gennemgået af CertiK viser, at begge berørte wallets sendte on-chain beskeder til modtageradressen og spurgte, om forhandling var mulig.

Disse beskeder dukkede op, efter at midlerne allerede var blevet flyttet ind i Tornado Cash.

On-chain kommunikation af denne art ses sjældent i legitime transaktioner. Dens tilstedeværelse antyder, at wallet-ejerne reagerede efter at have opdaget tabet, snarere end bevidst at deltage i overførslerne.

Dette understøtter yderligere konklusionen om, at tegnebøgerne blev kompromitteret i stedet for frivilligt brugt til at sende penge.

Wallet-sikkerhed under pres

Hændelsen understreger den voksende trussel, som wallet-niveau angreb udgør på kryptomarkedet.

Selv uden at udnytte smarte kontrakter kan angribere dræne aktiver ved hjælp af phishing-forsøg, ondsindede godkendelser eller lækkede private nøgler.

Når midler først er flyttet gennem privatlivsværktøjer, bliver det betydeligt sværere at spore dem.

Mens nogle blockchain-analytikere nu overvåger og markerer den ondsindede adresse, er udsigterne til at få de stjålne aktiver tilbage stadig usikre.

Sagen bidrager til bredere bekymringer omkring brugersikkerhed og understreger behovet for stærkere wallet-beskyttelse og kontinuerlig on-chain overvågning, efterhånden som angrebsmetoder bliver mere sofistikerede.