CertiK semnalează o breșă suspectă a portofelului după ce fondurile au fost direcționate prin Tornado Cash

Firma de securitate blockchain CertiK a semnalat un incident suspect on-chain care a implicat pierderea a aproape 2,3 milioane de dolari în active digitale, după ce a detectat activități neobișnuite în portofele prin sistemele sale de monitorizare.

Cazul a fost identificat folosind platforma Skylens a CertiK, care urmărește mișcările anormale ale fondurilor și tiparele comportamentale pe blockchain-urile publice.

Incidentul evidențiază modul în care breșele la nivel de portofel continuă să reprezinte un risc major în ecosistemul cripto.

Spre deosebire de exploatările contractelor inteligente, aceste atacuri se bazează adesea pe acces compromis, ceea ce le face mai greu de detectat până când fondurile au fost deja mutate.

În acest caz, datele blockchain arată o succesiune coordonată de transferuri urmate de spălare rapidă, un tipar asociat frecvent cu furtul deliberat.

Activitatea portofelului declanșează o alertă

Investigația CertiK a constatat că două portofele separate au fost implicate în incident. Un portofel a transferat aproximativ 1,8 milioane de dolari, în timp ce un al doilea portofel a trimis aproximativ 506.000 de dolari.

Ambele tranzacții au fost direcționate către aceeași adresă neidentificată anterior, care ulterior a fost marcată ca fiind malițioasă pe baza activității și comportamentului său.

Transferurile au avut loc într-un interval scurt, ceea ce a ridicat îngrijorări imediate. Analiza fluxului tranzacțiilor a sugerat că mișcările nu făceau parte din tranzacționarea de rutină sau gestionarea activelor.

În schimb, tiparul indica o pierdere a controlului portofelului, în concordanță cu scenariile în care cheile private sau permisiunile de semnare au fost compromise.

Fondurile au fost mutate în Tornado Cash

La scurt timp după primirea fondurilor, adresa malițioasă a început să direcționeze activele prin Tornado Cash, un protocol de confidențialitate conceput pentru a ascunde istoricul tranzacțiilor.

Înregistrările blockchain arată multiple transferuri Ethereum care trec prin mixer, inclusiv atât valori mai mici, cât și mai mari, precum 10 ETH și 100 ETH.

Viteza și structura acestor transferuri au ieșit în evidență. Fondurile au fost împărțite în sume diferite și mutate în câteva minute, reducând trasabilitatea și limitând posibilitatea de recuperare.

O astfel de spălare rapidă este adesea asociată cu atacuri preplanificate, unde obiectivul este să se retragă fondurile din vizibilitatea publică cât mai repede posibil.

Mesajele on-chain sugerează o breșă

Un detaliu neobișnuit a apărut după activitatea de spălare. Datele analizate de CertiK indică faptul că ambele portofele afectate au trimis mesaje on-chain către adresa de recepție, întrebând dacă era posibilă negocierea.

Aceste mesaje au apărut după ce fondurile fuseseră deja mutate în Tornado Cash.

Comunicarea on-chain de acest tip este rar întâlnită în tranzacțiile legitime. Prezența sa sugerează că proprietarii portofelelor au reacționat după ce au descoperit pierderea, în loc să participe conștient la transferuri.

Acest lucru susține și mai mult concluzia că portofelele au fost compromise, nu folosite voluntar pentru a trimite fonduri.

Securitatea portofelului sub presiune

Incidentul subliniază amenințarea tot mai mare reprezentată de atacurile la nivel de portofel pe piața cripto.

Chiar și fără a exploata contractele inteligente, atacatorii pot consuma active prin tentative de phishing, aprobări malițioase sau chei private scurse.

Odată ce fondurile sunt transferate prin instrumente de confidențialitate, urmărirea lor devine semnificativ mai dificilă.

Deși unii analiști blockchain monitorizează și marchează acum adresa malițioasă implicată, șansele de recuperare a activelor furate rămân incerte.

Cazul adaugă preocupărilor mai largi legate de securitatea utilizatorilor, întărind necesitatea unor protecții mai puternice ale portofelelor și a monitorizării continue on-chain pe măsură ce metodele de atac devin tot mai sofisticate.