CertiK signaleert verdachte portemonneelek nadat het geld via Tornado Cash is gestroomd

Blockchainbeveiligingsbedrijf CertiK heeft een verdachte on-chain incident gesignaleerd waarbij bijna $2,3 miljoen aan digitale activa verloren ging, nadat het ongebruikelijke wallet-activiteit had gedetecteerd via zijn monitoringsystemen.

De zaak werd vastgesteld met behulp van CertiK's Skylens-platform, dat abnormale fondsbewegingen en gedragspatronen over publieke blockchains volgt.

Het incident benadrukt hoe datalekken op walletniveau een groot risico blijven vormen in het crypto-ecosysteem.

In tegenstelling tot slimme contractexploits zijn deze aanvallen vaak afhankelijk van gecompromitteerde toegang, waardoor ze moeilijker te detecteren zijn totdat er al geld is overgeplaatst.

In dit geval toont blockchain-gegevens een gecoördineerde reeks overdrachten gevolgd door snelle witwas, een patroon dat vaak wordt geassocieerd met opzettelijke diefstal.

Wallet-activiteit activeert een waarschuwing

Het onderzoek van CertiK wees uit dat er twee afzonderlijke portemonnees bij het incident betrokken waren. Eén wallet maakte ongeveer $1,8 miljoen over, terwijl een tweede wallet ongeveer $506.000 overmaakte.

Beide transacties werden doorgestuurd naar hetzelfde eerder niet-geïdentificeerde adres, dat later als kwaadaardig werd gemarkeerd op basis van zijn activiteit en gedrag.

De transfers vonden plaats binnen een kort tijdsbestek en riepen direct zorgen op. Analyse van de transactiestroom suggereerde dat de bewegingen geen deel uitmaakten van routinematige handel of vermogensbeheer.

In plaats daarvan wees het patroon op een verlies van de controle over de wallet, wat past bij situaties waarin private keys of ondertekeningsrechten zijn gecompromitteerd.

Fondsen werden overgestort in Tornado Cash

Kort na ontvangst van de fondsen begon het kwaadaardige adres de activa via Tornado Cash te routeren, een privacyprotocol dat is ontworpen om transactiegeschiedenissen te verbergen.

Blockchain-records tonen meerdere Ethereum-transfers die door de mixer gaan, waaronder zowel kleinere als grotere coupures zoals 10 ETH en 100 ETH.

De snelheid en structuur van deze transfers vielen op. De fondsen werden opgesplitst in verschillende bedragen en binnen enkele minuten verplaatst, waardoor de traceerbaarheid afnam en de kans op terugvordering werd beperkt.

Dergelijke snelle witwassen wordt vaak geassocieerd met vooraf geplande aanvallen, waarbij het doel is om fondsen zo snel mogelijk uit het publieke zicht te halen.

On-chain berichten suggereren een inbreuk

Na de witwasactiviteiten kwam een ongebruikelijk detail naar voren. Gegevens die door CertiK zijn beoordeeld, geven aan dat beide getroffen wallets on-chain berichten naar het ontvangende adres stuurden, met de vraag of onderhandeling mogelijk was.

Deze berichten verschenen nadat het geld al was overgeheveld naar Tornado Cash.

On-chain communicatie van deze aard komt zelden voor bij legitieme transacties. De aanwezigheid ervan suggereert dat de wallet-eigenaren reageerden nadat ze het verlies hadden ontdekt, in plaats van bewust deel te nemen aan de overdrachten.

Dit ondersteunt verder de conclusie dat de wallets gecompromitteerd zijn in plaats van vrijwillig zijn gebruikt om geld te versturen.

Portemonneebeveiliging onder druk

Het incident onderstreept de groeiende dreiging die wordt gevormd door wallet-aanvallen op de cryptomarkt.

Zelfs zonder gebruik te maken van smart contracts kunnen aanvallers middelen leegtrekken door phishingpogingen, kwaadaardige goedkeuringen of gelekte privésleutels.

Zodra geld via privacytools wordt overgedragen, wordt het traceren ervan aanzienlijk moeilijker.

Hoewel sommige blockchain-analisten nu het kwaadaardige adres monitoren en markeren, blijven de vooruitzichten op het terugvinden van de gestolen activa onzeker.

De zaak draagt bij aan bredere zorgen over gebruikersbeveiliging en benadrukt de noodzaak van sterkere walletbescherming en continue on-chain monitoring naarmate aanvalsmethoden steeds geavanceerder worden.