Два криптокошелька, принадлежащие популярному блокчейн-разработчику Джеффу «Jihoz» Цирлину, были взломаны неизвестными хакерами. В целом злоумышленники смогли украсть 9.7 миллиона долларов в Эфириуме, а также запутать свои следы посредством криптомиксера Tornado Cash. Цирлин является одним из пяти создателей проекта Axie Infinity и блокчейн-моста Ronin Network, который при этом был взломан на эквивалент 625 миллионов долларов в 2022 году. Рассказываем о ситуации подробнее.
Отметим, что хакеры продолжают портить происходящее в индустрии блокчейн-активов и децентрализованных платформ. В частности, по итогам 2023 года скамеры украли чужие монеты в эквиваленте около 1.3 миллиарда долларов. Причём наиболее масштабные взломы принесли хакерам сотни миллионов долларов.
Увы, мошенники не стоят на месте и постоянно повышают эффективность собственных методов, одновременно с этим следя за актуальными трендами в индустрии цифровых активов. К примеру, накануне стало известно, что скамеры научились выводить активы с чужих кошельков без непосредственного разрешения владельцев монет, причём в данном случае они использовали особенности стандарта токенов ERC-2612 на основе сети Эфириума.
Криптовалютный хакер
Схема достаточно сложная, к тому же она требует создания фейковых ботов в Телеграме. Однако как показывает практика, даже новые тенденции приносят доход скамерам.
Одной из наиболее свежих жертв стал держатель токенов OX, который лишился около 600 долларов из-за фейковой платформы-бота. Подробнее о неприятной истории мы писали в отдельном материале.
Как крадут криптовалюты у пользователей
Накануне автор аккаунта PeckShield в Твиттере, который занимается отслеживанием важных транзакций в блокчейнах, опубликовал предупреждение о выводе 3248 ETH из Ronin. Столь большая сумма натолкнула на мысль о новой хакерской атаке на блокчейн-мост, которые ранее уже случались.
Впрочем, сооснователь Ronin Network Александер Ларсен быстро опроверг эту информацию. Вот соответствующая реплика по этому поводу, которую приводит Cointelegraph.
Мост в порядке, Ronin работает в обычном режиме. Чрезвычайно вводящее в заблуждение заявление. Один из кошельков явно был взломан, как это происходит в каждой сети, пока средства переводятся через Tornado Cash. У самого моста высочайший уровень безопасности, он прошёл множество проверок и переходит в режим паузы, когда выводится слишком много средств.
Вывод криптовалют с платформы Ronin
Вскоре после этого Цирлин подтвердил, что два его личных кошелька были взломаны. Он заявил, что атака не была связана с уязвимостями в Ronin. Он продолжает.
Хочу заверить всех, что у нас действуют строгие меры безопасности в отношении всех действий, связанных с сетью. Спасибо всем, кто откликнулся. Всё хорошо. Я справлюсь с этим.
Очевидно, здесь сказываются предыдущие случаи взлома платформы Ronin, который стал крупнейшим хаком в индустрии монет за 2022 год. Именно поэтому сейчас представитель площадки акцентирует внимание на том, что речь не идёт непосредственно о ней. Впрочем, событие в любом случае не из приятных.
Пострадавший раскрыл немного подробностей инцидента. Из сообщения Цирлина следует, что произошла утечка его приватных ключей от двух кошельков, что привело к несанкционированному доступу к личным средствам. Другими словами, обычным пользователям Ronin сейчас ничего не угрожает.
Напомним, приватные ключи являются уникальной комбинацией, которая подтверждает право собственности пользователя на активы в его кошельке. Также приватник позволяет проводить транзакции, таким образом распоряжаясь цифровыми активами.
Своего рода универсальным инструментом для генерации приватных ключей от своих адресов является так называемая сид-фраза, которая представляет собой уникальную последовательность из 12, 18 или 24 слов из определённого набора. Такие фразы генерируются некастодиальными кошельками по типу уже знакомых нам аппаратных устройств Ledger. А поскольку эти комбинации позволяют мошенникам получить контроль над всеми адресами потенциальной жертвы, их нужно хранить подальше от чужих глаз.
Исследование взломанных кошельков от представителей PeckShield позволяет предположить, что средства в размере 3248 ETH были разделены и переведены на три разных кошелька. В конечном итоге монеты попали на криптомиксер Tornado Cash, где их использовали для перемешивания транзакций.
Схема движения средств, украденных хакерами
Данная платформа работает следующим образом: пользователи отправляют монеты на площадку и указывают новый адрес, на который будет произведён последующий вывод. Затем на протяжении определённого времени миксер перемешивает монеты разных юзеров между собой, таким образом скрывая их следы.
На финальной стадии криптовалюта отправляется на указанные кошельки разными порциями, чтобы их было сложнее контролировать в блокчейне.
Платформа Tornado Cash
К сожалению, это уже не первый примечательный инцидент с участием хакеров в этом году. К примеру, 1 февраля криптобиржа Binance объявила о заморозке 4.2 миллиона долларов в токенах XRP, которые были украдены у сооснователя Ripple Криса Ларсена.
К тому же настроения в индустрии монет регулярно портят предположения о возможной инсайдерской торговле. К примеру, на этой неделе в подобном заподозрили сотрудников Yuga Labs, чья NFT-коллекция Moonbirds резко взлетела в цене до оглашения важной новости. Также ранее руководство Binance пообещало вознаграждение на сумму вплоть до 5 миллионов долларов за информацию об инсайдере в команде. Поводом для этого стал инцидент с листингом токена RON, который также уверенно рос перед его добавлением на биржу.
Данная ситуация напоминает о том, что даже опытные представители блокчейн-индустрии не застрахованы от возможного взлома. Наиболее эффективным способом борьбы с подобным является использование аппаратного кошелька в качестве холодного хранилища. Иначе говоря, его стоит использовать исключительно для передачи и получения монет, но при этом не подключать к различным смарт-контрактам и децентрализованным приложениям. Это позволит избежать проблем в случае ошибок в коде контракта или его взлома.