incrypted.com
- ZachXBT сумел отследить $28 млн, украденных при взломе Bittensor, несмотря на использование конфиденциального миксера Railgun.
- Он применил собственную методику временных и суммовых эвристик, чтобы связать анонимные транзакции.
- В результате были установлены адреса, участвовавшие в отмывании средств через NFT и миксеры.
Криптоаналитик ZachXBT сообщил о новом успехе в расследовании одного из крупнейших взломов 2024 года — атаки на протокол Bittensor. В результате этого сетевого рейда были похищены токены TAO на сумму около $28 млн.
Несмотря на использование системы конфиденциальности миксера Railgun, ему удалось деанонимизировать движение средств. Это позволило раскрыть личность ключевого подозреваемого.
1/ An investigation into how I identified one of suspects tied to the $28M Bittensor hack from 2024 by identifying anime NFT wash trades linked to a former employee and earned a whitehat bounty for my efforts. pic.twitter.com/2utJ5AGtZy
— ZachXBT (@zachxbt) October 15, 2025
По данным ZachXBT, злоумышленники изначально вывели активы через мгновенные обменники, конвертировав их в Monero. Позднее около $5 млн они направили на Railgun в виде Ethereum, USDC и WETH. Этот протокол, аналог Tornado Cash, позиционирует себя как инструмент для конфиденциальных транзакций, но нередко используется и для сокрытия похищенных средств.
Следователь применил комбинацию временных и суммовых совпадений. Она дала возможность выявить связи между вводом и выводом средств даже при анонимной структуре Railgun. По его словам, «уникальные номиналы и короткие промежутки между транзакциями обеспечивают надежную демиксацию».
После вывода активы распределили по трем адресам, откуда они использовались для покупки и перепродажи NFT в аниме-стилистике. ZachXBT отметил, что фиктивная торговля NFT используется крайне редко для отмывания средств, однако в данном случае она помогла скрыть следы перевода.
Один из задействованных адресов оказался связан с пользователем Bittensor под псевдонимом Rusty, создателем проекта «Skrtt racing», принимавшего криптовалютные ставки на игрушечные гонки Hot Wheels. Позже ZachXBT установил, что этот человек, упомянутый в судебном иске как Ayden B, отрицал участие во взломе, но подтвердил владение кошельками, участвовавшими в цепочке транзакций.
Сам следователь выразил надежду, что собранные данные станут основанием для уголовного дела.
Напомним, мы писали, что хакеры похитили более $20 млн из кошелька пользователя Hyperliquid.