CertiK ilmoittaa epäilyttävästä lompakkomurrosta, kun varat ohjattiin Tornado Cashin kautta

Lohkoketjuturvallisuusyritys CertiK on ilmoittanut epäilyttävästä ketjussa tapahtuneesta tapauksesta, jossa lähes 2,3 miljoonan dollarin digitaaliset omaisuuserät menetettiin, sen jälkeen kun sen valvontajärjestelmissä havaittiin epätavallista lompakkotoimintaa.

Tapaus tunnistettiin CertiK:n Skylens-alustalla, joka seuraa poikkeavia rahastoliikkeitä ja käyttäytymismalleja julkisissa lohkoketjuissa.

Tapaus korostaa, kuinka lompakkotason tietomurrot muodostavat edelleen merkittävän riskin kryptoekosysteemissä.

Toisin kuin älysopimushaavoittuvuudet, nämä hyökkäykset perustuvat usein vaarantuneeseen pääsyyn, mikä tekee niistä vaikeampia havaita ennen kuin varat on jo siirretty.

Tässä tapauksessa lohkoketjutiedot osoittavat koordinoidun siirtojen sarjan, jota seuraa nopea pesu, mikä on yleinen kuvio tahallisesta varkaudesta.

Lompakon toiminta laukaisee hälytyksen

CertiK:n tutkinta totesi, että kaksi erillistä lompakkoa oli mukana tapahtumassa. Yksi lompakko siirsi noin 1,8 miljoonaa dollaria, kun taas toinen lähetti noin 506 000 dollaria.

Molemmat tapahtumat ohjattiin samaan aiemmin tunnistamattomaan osoitteeseen, joka myöhemmin merkittiin haitalliseksi sen toiminnan ja käyttäytymisen perusteella.

Siirrot tapahtuivat lyhyessä aikavälissä, mikä herätti välittömiä huolia. Transaktioiden kulun analyysi viittasi siihen, että liikkeet eivät olleet osa rutiinikaupankäyntiä tai omaisuuden hallintaa.

Sen sijaan kaava viittasi lompakon hallinnan menetykseen, mikä vastaa tilanteita, joissa yksityiset avaimet tai allekirjoitusoikeudet on vaarantunut.

Varat siirtyivät Tornado Cashiin

Pian varojen vastaanottamisen jälkeen haitallinen osoite alkoi reitittää omaisuutta Tornado Cashin kautta, joka on yksityisyysprotokolla, joka on suunniteltu peittämään tapahtumahistoriat.

Lohkoketjurekisterit osoittavat, että useita Ethereum-siirtoja kulkee mixerin kautta, mukaan lukien sekä pienemmät että suuremmat nimellisarvot, kuten 10 ETH ja 100 ETH.

Näiden siirtojen nopeus ja rakenne erottuivat joukosta. Varat jaettiin eri summiin ja siirrettiin muutamassa minuutissa, mikä vähensi jäljitettävyyttä ja rajoitti perintömahdollisuuksia.

Tällainen nopea rahanpesu yhdistetään usein ennalta suunniteltuihin hyökkäyksiin, joiden tavoitteena on poistaa varoja julkisesta näkyvyydestä mahdollisimman nopeasti.

Ketjun sisäiset viestit viittaavat tietomurtoon

Erikoinen yksityiskohta paljastui pesutoiminnan jälkeen. CertiK:n tarkastelemat tiedot osoittavat, että molemmat asiaan liittyvät lompakot lähettivät ketjussa viestejä vastaanottavalle osoitteelle, jossa kysyttiin, oliko neuvottelu mahdollista.

Nämä viestit ilmestyivät sen jälkeen, kun varat oli jo siirretty Tornado Cashiin.

Tämänkaltaista ketjussa tapahtuvaa viestintää harvoin nähdään laillisissa kaupoissa. Sen läsnäolo viittaa siihen, että lompakon omistajat reagoivat menetyksen havaitsemisen jälkeen, eivätkä osallistuneet tietoisesti siirtoihin.

Tämä tukee edelleen johtopäätöstä, että lompakot on vaarantunut, eikä niitä olisi käytetty vapaaehtoisesti varojen lähettämiseen.

Lompakon turvallisuus paineen alla

Tapaus korostaa lompakkotason hyökkäysten kasvavaa uhkaa kryptomarkkinoilla.

Vaikka älysopimuksia ei hyödynnettäisi, hyökkääjät voivat tyhjentää omaisuuttaan kalasteluyrityksillä, haitallisilla hyväksynnöillä tai vuotaneilla yksityisillä avaimilla.

Kun varoja siirretään yksityisyystyökalujen kautta, niiden jäljittäminen vaikeutuu huomattavasti.

Vaikka jotkut lohkoketjuanalyytikot nyt valvovat ja merkitsevät haitallista osoitetta, varastettujen omaisuuserien palautusmahdollisuudet ovat epävarmat.

Tapaus lisää laajempia huolia käyttäjien turvallisuudesta, vahvistaen tarvetta vahvemmille lompakkosuojauksille ja jatkuvalle ketjun sisäiselle seurannalle, kun hyökkäysmenetelmistä kehittyy.