Взлом
устройств разработчиков Radiant Capital дал злоумышленникам возможность
подписать транзакции на
сумму $50 млн
Взлом устройств разработчиков Radiant Capital дал злоумышленникам возможность
подписать транзакции на сумму $50 млн
Анализ атаки на Radiant Capital, в которой злоумышленники похитили• Происшествия около $50
млн с использованием сложной схемы компрометации и отмывания средств. В статье
рассмотрены ключевые этапы атаки и способы маскировки происхождения средств.
Нравится
0
Tweet
0
Send
Мнение автора может не совпадать с мнением редакции
Мошенничество• Дела судебные » Дела уголовные » Мошенничество сегодня — серьезная угроза как для частных лиц, так и для
компаний, поскольку с развитием технологий преступные схемы становятся все
более изощренными. Главная защита — это собственная внимательность,
осторожность и осведомленность о возможных методах мошенничества• Дела судебные » Дела уголовные » Мошенничество, как в данном
случае.
Более эффективная стратегия в борьбе с мошенничеством• Дела судебные » Дела уголовные » Мошенничество заключается в том, чтобы
думать как злоумышленник: понимать его мотивацию, методики и шаги. Такой
подход помогает предвидеть возможные схемы, анализировать их и находить
способы обезопасить себя и свои активы.
В статье встречаются термины, связанные с блокчейн-технологиями• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн, которые можно
освежить в глоссарии в конце.
Краткая история событий
16 октября 2024 года проект Radiant Capital подвергся атаке, в результате
которой потеряно около 50 млн долларов США• Экономика » Финансы » Платежные средства » Доллар США.
Radiant Capital представляет собой протокол децентрализованных финансов
(DeFi), основной целью — является создание единого омничейн денежного
рынка• Экономика » Финансы » Финансовый рынок » Денежный рынок, позволяющего пользователям• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение вносить и занимать различные активы через
разные блокчейны.
Хакеры• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Хакер скомпрометировали устройства трех ключевых разработчиков, доверенных
членов DAO, используя сложное вредоносное ПО. Хотя устройства разработчиков
были защищены и географически распределены, злоумышленники смогли обойти
защиту и подписать несанкционированные транзакции.
Атака осталась незамеченной, так как в интерфейсе отображались корректные
данные, а несанкционированные транзакции проводились скрытно. Взлом произошел
во время стандартного многоподписного обновления выпуска токенов, при этом все
базовые процедуры и проверки были соблюдены. Внешние проверки от SEAL911 и
Hypernative подтвердили, что компрометация была неотличима в процессе
проверки.
SEAL 911 — это инициатива, созданная для безопасности• Безопасность и доступного
способа связи с группой высококвалифицированных специалистов по безопасности• Безопасность в
экстренных ситуациях.
Hypernative — это платформа кибербезопасности• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность
• Безопасность » Компьютерная безопасность, специально созданная для
защиты цифровых активов и инфраструктуры Web3. Hypernative предоставляет
инструменты для мониторинга• Информационные технологии » Мониторинг, анализа и предотвращения угроз в режиме реального
времени.
Хакеры• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Хакер вывели около 50 млн долларов США• Экономика » Финансы » Платежные средства » Доллар США с платформ на Arbitrum и BSC• Телекоммуникации и связь » Телефонная связь » Сотовая связь » TDMA » GPRS
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » TDMA » GPRS
воспользовавшись открытыми одобрениями для вывода средств пользователей• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение.
Radiant настоятельно рекомендовал всем пользователям• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение отозвать одобрения для
смарт-контрактов на всех блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-сетях.
DAO Radiant Capital сотрудничает с правоохранительными органами• Государство » Законы и право » Теория государства и права » Государственный аппарат » Правоохранительные органы » Полиция и компанией в
сфере кибербезопасности ZeroShadow для заморозки похищенных активов и
установления личности злоумышленников.
Предпосылки проведения расследования• Операции с недвижимым имуществом, аренда и предоставление услуг » Предоставление прочих видов услуг » Проведение расследований и обеспечение безопасности
Мы решили проанализировать перемещение средств с адресов жертвы, отследив весь
путь следования украденных• Дела судебные » Дела уголовные » Кража, ограбление активов и выявив подходы злоумышленников на каждом
этапе. Наш инструмент Bholder позволяет визуализировать этот процесс наглядно
и эффективно.
Граф связей BHolder, показывающий все перетекания криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта в данном
инциденте• Происшествия.
Краткое описание атаки
Основной целью хакеров• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Хакер было получить подписи для подтверждения команды через
кошельки с мультиподписью. Они успешно взломали несколько устройств, на данный
момент известно, что минимум три, но точное число неизвестно. Затем,
демонстрируя в интерфейсе транзакции, отображающиеся как настоящие, хакеры• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Хакер
получили доступ к криптоактивам благодаря уже поставленным подписям.
После одобрения транзакций разработчиками, взломанные устройства подменяли
транзакции на вредоносные запросы и снова отправляли на аппаратные кошельки
для подписи. Safe Wallet информировал об ошибке, что приводило к новым
попыткам подписания, таким образом хакеры• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Хакер получили нужные подписи и завершили
свою атаку.
Несмотря на проверки через Tenderly и другие инструменты, несанкционированные
транзакции выглядели легитимными.
Кража• Дела судебные » Дела уголовные » Кража, ограбление токенов
Граф связей BHolder, демонстрирующий получение криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта адресом
0×0629b1048298ae9deff0f4100a31967fb3f98962.
Со смартконтрактов, принадлежащих Radiant Capital, в результате атаки было
похищено криптоактивов на следующие суммы:
150.91 WBTC,
3,840,364.73 ARB,
2,353.74 WETH,
481,392.51 USDC,
161,514.30 USDT,
44,415.67 DAI,
8,469.86 WBNB,
470.43 ETH,
303,590.14 USDC,
451,482.02 BSC• Телекоммуникации и связь » Телефонная связь » Сотовая связь » TDMA » GPRS
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » TDMA » GPRS-USD• Экономика » Финансы » Платежные средства » Доллар США,
160.35 BTCB,
220.69 wBETH.
После поступления этих токенов на основной кошелек злоумышленника —
0×97a05becc2e7891d07f382457cd5d57fd242e4e8 [22], была произведена
конвертация криптоактивов в два основных токена, которые использовались для
дальнейшего отмывания средств.
На текущий момент в инциденте• Происшествия задействованы токены, охватывающие 3
блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-сети: Arbitrum, Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum и Binance• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Binance
• Экономика » Финансы » Финансовый рынок » Рынок ценных бумаг » Биржи » Криптовалютная биржа » Binance Smart Chain. Злоумышленник
осуществляет перемешивание криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта между блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-сетями и в итоге
выводит средства на два адреса в трех блокчейнах (Arbitrum, BSC• Телекоммуникации и связь » Телефонная связь » Сотовая связь » TDMA » GPRS
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » TDMA » GPRS и Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum):
0×8b75e47976c3c500d0148463931717001f620887 [25] (Arbitrum и
Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum),
0xcf47c058cc4818ce90f9315b478eb2f2d588cc78 [26] (BSC• Телекоммуникации и связь » Телефонная связь » Сотовая связь » TDMA » GPRS
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » TDMA » GPRS).
Эти адреса используются для финальной обработки и хранения похищенных средств,
а также для попыток замаскировать их следы в блокчейне• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн.
Дальнейшие перетекания криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта
Граф связей BHolder, демонстрирующий разделений общего потока криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта по
двум ключевым адресам.
В этой части статьи рассмотрим распределение похищенной криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта на два
блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адреса в трех блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-сетях: Arbitrum, BSC• Телекоммуникации и связь » Телефонная связь » Сотовая связь » TDMA » GPRS
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » TDMA » GPRS и Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum:
0×8b75e47976c3c500d0148463931717001f620887 [25] (Arbitrum и
Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum),
0xcf47c058cc4818ce90f9315b478eb2f2d588cc78 [26] (BSC• Телекоммуникации и связь » Телефонная связь » Сотовая связь » TDMA » GPRS
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » TDMA » GPRS).
Кроме поступлений, полученных после конвертации (свапов), можно наблюдать, что
еще одним значимым контрагентом для этих двух блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адресов является третий
блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адрес, также принадлежащий злоумышленнику. Этот факт подтверждается
крупными транзакциями, направленными с этого блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адреса на оба
вышеупомянутых блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адреса, задействованных в данном инциденте• Происшествия.
0×8b75e47976c3c500d0148463931717001f620887 [25] (Arbitrum и
Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum) выполняет не только функции аккумулирования похищенных токенов, но и
совершает транзакцию в определенное «хранилище», куда отправлена
часть украденной• Дела судебные » Дела уголовные » Кража, ограбление криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта — 707.053640874178035263 ETH в сети
Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum (что эквивалентно сумме $2,035,455.32).
Таким образом, эти блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адреса играют ключевую роль в распределении
активов, аккумулируя средства и выполняя операции по дальнейшей передаче в
другие хранилища или анонимные кошельки для запутывания транзакционных цепочек
и сокрытия следов.
Перетекания криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта из двух блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адресов по множеству контрагентов в
сети Arbitrum и Binance• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Binance
• Экономика » Финансы » Финансовый рынок » Рынок ценных бумаг » Биржи » Криптовалютная биржа » Binance Smart Chain
Граф связей BHolder, демонстрирующий распределение криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта по
блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адресам в сети Arbitrum.
На Графе можно детально проследить транзакционную активность блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адреса
0xb7779da5386db9163be64a46a1a2341a08dfa445 [28]. Этот блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адрес
осуществил переводы на общую сумму 12,293.92 ETH в пользу 15 различных
адресов, которые демонстрируют схожие паттерны в своем поведении.
Основные характеристики этих паттернов включают:
Дата транзакций: Все переводы были совершены в один и тот же день, что может
указывать на заранее спланированную операцию по распределению средств.
Объемы транзакций: Суммы переводов также отличаются постоянством, что создает
впечатление скоординированного действия. Идентичные объемы и временные рамки
могут свидетельствовать о попытке замаскировать происхождение средств, разбив
их на стандартные транзакции.
Эти данные позволяют предположить, что адреса, получившие переводы, возможно,
действуют синхронно, следуя общей тактике для сокрытия следов.
Граф связей BHolder 2, демонстрирующий распределение криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта по
блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адресам в сети BNB.
Граф демонстрирует аналогичное поведение блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адреса
0×62dc783c63be0ea579fdb0922d25f15355d89041 [29]. Этот блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адрес
осуществил переводы на 31 контрагента в сети Binance• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Binance
• Экономика » Финансы » Финансовый рынок » Рынок ценных бумаг » Биржи » Криптовалютная биржа » Binance Smart Chain на общую
сумму 32,779.17 BNB. Подобно блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адресу
0xb7779da5386db9163be64a46a1a2341a08dfa445 [28], описанному выше, данный
блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адрес также проявляет схожие признаки:
Единообразие даты транзакций: Переводы были выполнены в одно и то же время,
что предполагает заранее спланированное распределение средств.
Схожесть объемов транзакций: Суммы переводов демонстрируют постоянство, что
также указывает на намеренное разбитие средств на стандартные транзакции для
маскировки их происхождения.
Эти параллели между блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адресами в разных блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-сетях указывают на
систематический подход злоумышленников, стремящихся создать структуру
транзакций, усложняющую отслеживание их действий и помогающую запутать
движение криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта.
Детализация транзакций блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адресов посредством которых происходит
отмывание в блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-сети Arbitrum
Граф связей BHolder, демонстрирующий перетекание криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта из сети Arbitrum
в сеть Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum.
В данной части статьи мы рассмотрим взаимодействие с бриджами, которые играют
ключевую роль в перемещении криптоактивов между блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-сетями. В контексте
криптовалют• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта, бридж — это инструмент, позволяющий переводить цифровые
активы из одной блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-сети в другую, сохраняя их стоимость и функции.
Каждый адрес, представленный на графе и получивший криптовалюту• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта от
0xb7779da5386db9163be64a46a1a2341a08dfa445 [28], использовал бриджи для
перевода активов из сети Arbitrum в сеть Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum с целью затруднить
отслеживание их преступного происхождения. Для этих операций применялись такие
бриджи, как Hop, Stargate и Synapse. Характерной чертой данной группы адресов
является то, что их получатели, после использования бриджа, аккумулировали
средства уже в новой сети (Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum), что усложняет анализ первоначального
источника средств.
Основные моменты, выделяющие эти адреса, включают:
Временная синхронность: Все адреса продемонстрировали аналогичную активность
18 октября 2024 года, что предполагает скоординированные действия.
Накопление средств: Адреса после операций с бриджами удерживают активы на
своих счетах, готовя их для дальнейшего перемещения, что может указывать на
следующую фазу их планируемого использования.
Hop Protocol — это многосетевой мост, который позволяет пользователям• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
быстро и экономично перемещать криптоактивы• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта между основной сетью Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum и
Arbitrum, Optimism и Polygon. Он был запущен в 2021 году и предлагает
пользователям• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение возможность отправлять популярные криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта, такие как ETH,
MATIC и USDT, без длительных периодов ожидания при выводе средств.
Stargate Finance — это протокол ликвидности, который упрощает
межцепочечные переводы активов с использованием уникального механизма
«мостов». Он обеспечивает возможность передачи активов между
различными блокчейнами с минимальными затратами и высокой скоростью. Stargate
позволяет пользователям• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение обменивать токены на разных сетях.
Synapse — это еще один межцепочечный протокол, который позволяет
пользователям• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение обменивать активы между различными блокчейнами. Он фокусируется
на обеспечении безопасности и скорости транзакций, предлагая пользователям• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
возможность легко перемещать свои активы между сетями.
На данный момент криптовалютные• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта активы в сети Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum сосредоточены на
адресах:
0×44e1fd07928777212578e5ca03004b99e0dda01e [90]
0×803536aad020da0a27b36aa2a847867070276045 [91]
0×4afbd65e78bf55cf95b6d4699f0edfe4cd180b6f [92]
0×491c24a82c0b042cf34bfa59e340aff5f98b44b1 [93]
0xdecf6c2ee70d2b96f55073331347bdf6f8d25668 [94]
0×5b9aa4832af1d559ee29053403e9b94e242b534c [95].
Эти адреса, вероятно, будут использоваться для дальнейшего перемещения средств
с целью усложнить процесс отслеживания транзакций и запутать их структуру.
Действия, направленные на «очистку» средств, нередко включают
взаимодействие с несколькими сетями и использование промежуточных адресов для
снижения вероятности отслеживания.
Детализация транзакций адресов посредством которых происходит отмывание в
блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-сети Binance• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Binance
• Экономика » Финансы » Финансовый рынок » Рынок ценных бумаг » Биржи » Криптовалютная биржа » Binance Smart Chain
Граф связей BHolder, демонстрирующий перетекание криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта из блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-сети
BSCв Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum.
В сети Binance• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Binance
• Экономика » Финансы » Финансовый рынок » Рынок ценных бумаг » Биржи » Криптовалютная биржа » Binance Smart Chain (BSC• Телекоммуникации и связь » Телефонная связь » Сотовая связь » TDMA » GPRS
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » TDMA » GPRS) злоумышленник использует модель действий,
несколько отличающуюся от схемы в блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-сети Arbitrum, где криптовалюта• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта
отправлялась через мост в другую сеть на новые блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адреса. В данном
случае, используя адрес 0×62dc783c63be0ea579fdb0922d25f15355d89041 [29],
он распределял криптоактивы• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта по нескольким адресам и затем отправлял их на
различные сервисы такие как DODO, Stargate, 0x, DLN и Kyber. После смены сети
злоумышленник получал их на исходные адреса и отправлял на новые. Для удобства
анализа и визуализации графа все эти сервисы объединены в одну узловую точку
— [80].
DODO — это децентрализованная биржа запущенная в августе 2020 года и
предлагает пользователям• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение возможность торговать различными активами на
нескольких блокчейнах, включая Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum и Binance• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Binance
• Экономика » Финансы » Финансовый рынок » Рынок ценных бумаг » Биржи » Криптовалютная биржа » Binance Smart Chain.
0x — это протокол, который предоставляет инфраструктуру для
децентрализованных обменов на Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum. Он позволяет разработчикам
интегрировать функции обмена в свои приложения, используя смарт-контракты для
обработки ордеров.
DLN — это еще один протокол, который фокусируется на обеспечении
ликвидности для децентрализованных приложений. Он позволяет пользователям• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
предоставлять ликвидность и получать вознаграждения за это.
Kyber Network — это децентрализованный протокол обмена, который
позволяет пользователям• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение обменивать токены напрямую с их кошельков. Он
агрегирует ликвидность из различных источников, чтобы обеспечить лучшие цены
для пользователей• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение.
В ходе отмывания средств злоумышленник неоднократно переводил активы на
различные сервисы и получал их обратно на исходные адреса, после чего
консолидировал общий поток средств, включая криптовалюту• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта из других источников,
на пяти адресах:
0×589e8b991c2afd2d8d4def8f7f0cbf67073a9b19 [85],
0×759f1ad55a044f22c96b32c5a359cfa52e34c98f [86],
0×9beeecc34fad6367c991fd6b701fdc477e54ce34 [87],
0xcd69d20b41fddbf1c37e51a590628367a742d50f [88],
0xecae977e56c2480dcae69f7149dc4b13d452b7cf [89].
В настоящий момент криптоактивы• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта остаются на этих адресах для дальнейшего
использования.
Итоги
Подводя итоги текущего этапа расследования• Государство » Законы и право » Теория государства и права » Отрасль права » Уголовное право » Расследование
• Государство » Законы и право » Уголовное право » Расследование преступной схемы злоумышленника,
можно отметить, что процесс хищения и отмывания средств в данном инциденте• Происшествия
характеризуется повышенной степенью сложности и разнобразностью инструментов,
что говорит о высоком уровне• Метрология » Измерительные приборы и оборудование » Уровень (инструмент) технических навыков у хакера• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Хакер, стоявшего за этим
преступлением• Дела судебные » Дела уголовные.
Злоумышленник многократно использовал мосты и свапы, разделяя общий поток
средств на множество адресов и затем вновь объединяя их в определенных узловых
точках. Это делалось для того, чтобы в дальнейшем снова распределить активы по
множеству блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-адресов и сервисов, что затрудняет отслеживание их
движения.
Конечной точкой для возможного обналичивания средств может стать
криптовалютная биржа• Экономика » Финансы » Финансовый рынок » Рынок ценных бумаг » Биржи » Криптовалютная биржа, которая, выявив изначальное происхождение активов,
вероятно, заблокирует попытки вывода и в сотрудничестве с правоохранительными
органами• Государство » Законы и право » Теория государства и права » Государственный аппарат » Правоохранительные органы » Полиция сможет помочь в установлении личности злоумышленника или
злоумышленников и придании огласке их действий.
Мы продолжим мониторинг• Информационные технологии » Мониторинг деятельности злоумышленника и будем информировать о
его последующих действиях и предпринимаемых шагах в рамках этого дела.
Как защитить себя от мошенников• Дела судебные » Дела уголовные » Мошенничество
Защита от мошенников• Дела судебные » Дела уголовные » Мошенничество в сфере криптовалют• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта требует основательных знаний и
понимания блокчейн-технологий• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн. Блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн — это перспективная, но сложная
область, требующая ответственного подхода и глубокого понимания основ. Прежде
чем погружаться в мир криптовалют• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта, важно осознавать ключевые принципы работы
этой технологии. Ошибки, вызванные нехваткой знаний, могут обернуться
серьезными финансовыми потерями, особенно учитывая уровень• Метрология » Измерительные приборы и оборудование » Уровень (инструмент) ответственности,
связанный с управлением цифровыми активами.
Перед началом работы с блокчейн-платформами• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн и инвестированием в криптовалюту• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта
рекомендуется изучить базовые концепции: принципы проведения транзакций, виды
кошельков, методы обеспечения безопасности и способы защиты от мошеннических
схем• Дела судебные » Дела уголовные » Мошенничество. Сфера криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта динамично развивается, и владение актуальной
информацией о новых инструментах и тенденциях поможет минимизировать риски.
В нашем блоге вы найдете материалы и руководства, освещающие ключевые аспекты
криптовалют• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта и блокчейна• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн, которые помогут даже начинающим уверенно
ориентироваться в этой сфере.
Для профессиональной поддержки наша команда экспертов готова
проконсультировать по вопросам основ криптографии, анализа сложных операций и
особенностей инвестирования, безопасного хранения и регулирования активов. Мы
подберем оптимальные решения, соответствующие вашим задачам и потребностям.
Если вы столкнулись с криптомошенничеством, обратитесь к нам через Telegram
или по электронной почте. Мы проведем анализ ситуации и предложим возможные
шаги для возврата активов или сокращения убытков.
Термины и определения
Блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн — это технология, представляющая собою цепочку связанных
блоков. Каждый из блоков является хранителем определенной информации и имеет в
своем составе ссылку на предыдущий блок.
Cеть блокчейна• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн — это особая экосистема позволяющая пользователям• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение не
только совершать действия с криптовалютой• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта, но и создавать, а также
использовать сторонние приложения, предлагать различные услуги, создавать
токены.
DeFi-протокол — это система, состоящая из специальных программ —
смарт-контрактов, работающая на блокчейне• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн и осуществляющая такие операции как
обмен криптовалют• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта, кредиты, депозиты без участия банков и иных посредников.
Хакерская атака• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты
• Безопасность » Компьютерная безопасность » Атаки и эксплойты — это деятельность злоумышленника, направленная на кражу• Дела судебные » Дела уголовные » Кража, ограбление
данных или нарушение работы компьютера и программ путем несанкционированного
доступа к компьютеру.
Токен — это цифровой актив в блокчейне• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн, используя который можно
совершать такие операции как покупка товаров, обмен и инвестиции.
Смарт-контракт — это программа, автоматически выполняющая определенные
действия, при соблюдении специальных условий.
Прокси• Телекоммуникации и связь » Компьютерная сеть » Интернет-контракт — это особый смарт-контракт, выполняющий функции
посредника между человеком и другим смарт-контрактом.
Вредоносное ПО — это программа, которая создавалась для нанесения вреда
компьютеру посредством кражи• Дела судебные » Дела уголовные » Кража, ограбление данных или нарушения его работы.
Свап токенов — это процесс обмена одной криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта на другую при
помощи децентрализованных сервисов, работающих на смарт-контрактах.
Мост — это технология, позволяющая переместить токены одной
блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-сети в токены второй блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн-сети.
SOP — это стандартная операционная процедура, представляющая собой
пошаговое руководство или инструкцию, определяющую порядок выполнения
конкретных задач и действий для сотрудников компании или организации. SOP
предназначены для унификации• Стандартизация » Унификация и стандартизации• Стандартизация процессов, чтобы обеспечить их
выполнение в соответствии с установленными нормами и требованиями, что
особенно важно в компаниях с высокими стандартами• Стандартизация » Стандарт качества или строгими
требованиями к безопасности• Безопасность.
Safe Wallet — это криптовалютный кошелек, предназначенный для
безопасного хранения, управления и использования цифровых активов, таких как
криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта и токены. Существует несколько известных решений, которые часто
называют «Safe Wallet,» и вот некоторые из них:
Safe — это кошелек мультиподписи (multisig), построенный на
смарт-контрактах, который используется для управления цифровыми активами в
блокчейнах, таких как Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum и другие EVM-совместимые сети. Он особенно
популярен в корпоративной среде и среди профессионалов DeFi, поскольку
предлагает высокую степень безопасности• Безопасность и контроля над активами.
SafePal — это аппаратный криптовалютный кошелек, обеспечивающий высокий
уровень• Метрология » Измерительные приборы и оборудование » Уровень (инструмент) безопасности• Безопасность благодаря хранению приватных ключей в офлайне. SafePal
поддерживает десятки блокчейнов и тысячи токенов, и к нему прилагается
мобильное приложение• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение, позволяющее пользователям• Телекоммуникации и связь » Телефонная связь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение
• Телекоммуникации и связь » Радио » Радиосвязь » Сотовая связь » Сотовые телефоны » Программное обеспечение мобильных телефонов » Мобильное приложение легко управлять активами,
оставляя их при этом в полной безопасности• Безопасность.
Tenderly — это платформа для разработки, мониторинга• Информационные технологии » Мониторинг и отладки
смарт-контрактов, предназначенная для разработчиков на блокчейне• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн
• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum и
других совместимых сетях. Tenderly упрощает процесс создания, тестирования и
мониторинга• Информационные технологии » Мониторинг смарт-контрактов, предоставляя разработчикам мощные инструменты
для работы на всех этапах их жизненного цикла.
Аппаратный кошелек — это физическое устройство, предназначенное для
безопасного хранения криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта. Он хранит приватные ключи в офлайн-режиме
(без подключения к интернету), что значительно снижает риск взлома или
несанкционированного доступа. Аппаратные кошельки используются для
долгосрочного хранения криптоактивов и защиты от кибератак• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты
• Безопасность » Компьютерная безопасность » Атаки и эксплойты, так как они
изолированы от потенциальных угроз, характерных для устройств, подключенных к
сети.
0
