CertiK menandakan pelanggaran dompet yang mencurigakan selepas dana disalurkan melalui Tornado Cash

Firma keselamatan blockchain CertiK telah menandakan insiden dalam rantaian yang mencurigakan yang melibatkan kehilangan hampir $2.3 juta dalam aset digital, selepas mengesan aktiviti dompet yang luar biasa melalui sistem pemantauannya.

Kes itu dikenal pasti menggunakan platform Skylens CertiK, yang menjejaki pergerakan dana dan corak tingkah laku yang tidak normal merentas rantaian blok awam.

Kejadian itu menyerlahkan bagaimana pelanggaran peringkat dompet terus menimbulkan risiko besar dalam ekosistem kripto.

Tidak seperti eksploitasi kontrak pintar, serangan ini sering bergantung pada akses yang terjejas, menjadikannya lebih sukar untuk dikesan sehingga dana telah dipindahkan.

Dalam kes ini, data blockchain menunjukkan urutan pemindahan yang diselaraskan diikuti dengan pengubahan wang haram yang cepat, corak yang biasanya dikaitkan dengan kecurian yang disengajakan.

Aktiviti dompet mencetuskan amaran

Siasatan CertiK mendapati bahawa dua dompet berasingan terlibat dalam kejadian itu. Satu dompet memindahkan kira-kira $1.8 juta, manakala dompet kedua menghantar kira-kira $506,000.

Kedua-dua transaksi diarahkan ke alamat yang sama yang tidak dikenal pasti sebelum ini, yang kemudiannya ditandakan sebagai berniat jahat berdasarkan aktiviti dan tingkah lakunya.

Pemindahan itu berlaku dalam tempoh yang singkat, menimbulkan kebimbangan serta-merta. Analisis aliran transaksi mencadangkan bahawa pergerakan itu bukan sebahagian daripada perdagangan rutin atau pengurusan aset.

Sebaliknya, corak itu menunjukkan kehilangan kawalan dompet, konsisten dengan senario di mana kunci peribadi atau kebenaran menandatangani telah terjejas.

Dana dipindahkan ke Tornado Cash

Tidak lama selepas menerima dana, alamat berniat jahat itu mula menghalakan aset melalui Tornado Cash, protokol privasi yang direka untuk mengaburkan sejarah transaksi.

Rekod blockchain menunjukkan berbilang pemindahan Ethereum melalui pengadun, termasuk kedua-dua denominasi yang lebih kecil dan lebih besar seperti 10 ETH dan 100 ETH.

Kelajuan dan struktur pemindahan ini menonjol. Dana dipecahkan kepada jumlah yang berbeza dan dipindahkan dalam beberapa minit, mengurangkan kebolehkesanan dan mengehadkan kemungkinan pemulihan.

Pengubahan wang haram pantas seperti itu sering dikaitkan dengan serangan yang telah dirancang, di mana objektifnya adalah untuk mengeluarkan dana daripada keterlihatan awam secepat mungkin.

Mesej dalam rantaian mencadangkan pelanggaran

Perincian luar biasa muncul selepas aktiviti pengubahan wang haram. Data yang disemak oleh CertiK menunjukkan bahawa kedua-dua dompet yang terjejas menghantar mesej dalam rantaian ke alamat penerima, bertanya sama ada rundingan boleh dilakukan.

Mesej ini muncul selepas dana telah dipindahkan ke Tornado Cash.

Komunikasi dalam rantaian seperti ini jarang dilihat dalam transaksi yang sah. Kehadirannya menunjukkan bahawa pemilik dompet bertindak balas selepas mengetahui kerugian itu, dan bukannya mengambil bahagian secara sengaja dalam pemindahan.

Ini seterusnya menyokong kesimpulan bahawa dompet telah dikompromikan dan bukannya digunakan secara sukarela untuk menghantar dana.

Keselamatan dompet di bawah tekanan

Kejadian itu menggariskan ancaman yang semakin meningkat yang ditimbulkan oleh serangan peringkat dompet dalam pasaran kripto.

Walaupun tanpa mengeksploitasi kontrak pintar, penyerang boleh mengalirkan aset menggunakan percubaan pancingan data, kelulusan berniat jahat atau kunci peribadi yang bocor.

Sebaik sahaja dana dipindahkan melalui alat privasi, mengesannya menjadi jauh lebih sukar.

Walaupun sesetengah penganalisis blockchain kini memantau dan membenderakan alamat berniat jahat yang terlibat, prospek untuk mendapatkan semula aset yang dicuri masih tidak menentu.

Kes itu menambah kebimbangan yang lebih luas mengenai keselamatan pengguna, mengukuhkan keperluan untuk perlindungan dompet yang lebih kukuh dan pemantauan dalam rantaian berterusan apabila kaedah serangan menjadi lebih canggih.