El protocolo de privacidad RAILGUN dijo que los 4.064 Bitcoins fueron robados en una violación de seguridad de alto perfil el 19 de agosto. no ganó Beneficios de privacidad en su plataforma.
La plataforma aclaró que los fondos robados no pudieron generar una prueba de identidad privada (POI), lo que resultó en que fueran desbloqueados y devueltos a la dirección original.
La brecha, una de las más grandes de los últimos tiempos, fue primer informe por el detective del canal ZachXBT el 19 de agosto, quien reveló que hace aproximadamente 12 horas se realizó una transferencia sospechosa que involucraba $238 millones en BTC.
la brecha
La infracción tuvo como objetivo una ballena Bitcoin, con 4.064 BTC desviados de la billetera de la víctima. Los informes iniciales sugieren que la billetera puede pertenecer a un acreedor de Genesis Trading.
En particular, la billetera había recibido 642,4 BTC, por un valor aproximado de $37,73 millones, de la billetera Genesis Trading Bankruptcy Distributions solo dos semanas antes de la violación, mientras que dos años antes se habían transferido 2,173 BTC adicionales, por un valor de $127,6 millones, desde Genesis Trading.
Aunque el método exacto del hackeo aún no está claro, los expertos creen que los atacantes pueden haber utilizado una combinación de phishing, ingeniería social y explotación de vulnerabilidades de seguridad de la billetera.
El incidente provocó una preocupación generalizada dentro de la comunidad criptográfica, destacando los riesgos actuales asociados con la posesión de grandes sumas de activos digitales y las vulnerabilidades de la infraestructura de seguridad existente.
Los equipos forenses de Blockchain trabajan para rastrear rutas de transacciones para identificar a los perpetradores y recuperar activos robados, aunque el uso de múltiples plataformas y herramientas de mejora de la privacidad ha hecho que esta tarea sea particularmente difícil.
Rastro de transacción
La infracción implicó un movimiento rápido y sofisticado de Bitcoins robados a través de múltiples plataformas, incluidas THORChain, KuCoin, ChangeNow, RAILGUN y Avalanche Bridge.
Un análisis exhaustivo de los rastros de las transacciones reveló la meticulosa estrategia utilizada por los piratas informáticos para distribuir y ocultar los activos robados.
Después del robo inicial, los 4.064 BTC se dividieron rápidamente en cantidades más pequeñas y se transfirieron a diferentes plataformas. Esta compleja serie de transacciones fue diseñada para dificultar el seguimiento de los fondos hasta su fuente original.
Sin embargo, cuando los piratas informáticos intentaron utilizar RAILGUN para proteger los fondos, su intento fracasó. Los bitcoins robados no cumplían con los criterios de privacidad de RAILGUN, lo que llevó a su desbloqueo y devolución, lo que dejó los activos robados expuestos en lugar de protegidos por los protocolos de privacidad previstos.
El mapa de transacciones también ilustra el movimiento de una parte de los bitcoins robados a través del puente Avalanche, lo que probablemente facilitó las transferencias entre cadenas. Este paso añadió otro nivel de complejidad a los esfuerzos de los piratas informáticos por cubrir sus huellas.
Además de utilizar estas plataformas, los piratas informáticos han utilizado servicios combinados para complicar aún más la trazabilidad de los fondos, combinando efectivamente múltiples transacciones para ocultar los orígenes y destinos de Bitcoin.
A medida que continúan las investigaciones, esta infracción sirve como un recordatorio crucial de la evolución de las tácticas de los ciberdelincuentes y la necesidad constante de innovación en las prácticas de seguridad.