Por dentro da investigação ZachXBT de US$ 282 milhões – Como o Bitcoin roubado atingiu o Tornado Cash

Na noite de 10 de janeiro, enquanto a maior parte do mundo dormia, um dos maiores assaltos individuais da história da criptografia estava acontecendo em tempo real.

Não foi uma falha de código ou uma violação de protocolo, mas uma violação da confiança humana.

Em um grande movimento de engenharia social, um invasor contornou com sucesso o padrão ouro de segurança de carteira de hardware, desviando mais de US$ 282 milhões em Bitcoin e Litecoin de uma única vítima.

Mas o roubo foi apenas o começo.

Detalhes do golpe

Como investigador de blockchain ZachXBT e empresa de segurança PeckShield rastreou eventos em tempo real, o invasor agiu rapidamente para lavar os fundos roubados em vários blockchains.

Carteiras de hardware como Trezor são frequentemente descritas como a forma mais segura de armazenar criptografia. Mas eles têm uma grande fraqueza: a pessoa que os utiliza.

Os relatórios sugerem que a vítima foi enganada por meio de um golpe de identidade altamente convincente.

O invasor fingiu ser o suporte da “Trezor Value Wallet” e conquistou a confiança da vítima. Depois disso, o invasor convenceu a vítima a compartilhar sua frase-semente que controla a carteira.

Depois que isso aconteceu, a carteira de hardware não importou mais.

Fundos perdidos e movidos

Depois de roubar mais de US$ 282 milhões em Bitcoin [BTC] e Litecoin [LTC]o invasor viu que as transações eram visíveis em blockchains públicos.

Assim, para esconder o rastro, o invasor recorreu ao THORChain, um protocolo de liquidez descentralizado.

Usando o THORChain, o invasor movimentou cerca de US$ 71 milhões, ou cerca de 928,7 BTC, em diferentes cadeias.

Ao contrário das exchanges centralizadas, o THORChain não exige KYC, permitindo que o invasor troque Bitcoin por Ethereum e Ondulação [XRP] sem fornecer qualquer identificação.

Assim que os fundos chegaram ao Ethereum [ETH] rede, o invasor tomou outras medidas para ocultá-los.

Uma grande quantia, incluindo 1.468,66 ETH no valor de cerca de US$ 4,9 milhões, foi enviada por meio do Tornado Cash, um misturador de privacidade.

Para quem não sabe, os misturadores combinam fundos de muitos usuários, quebrando a ligação clara entre a origem do dinheiro e para onde vai.

O invasor também trocou grandes quantias pelo Monero, uma criptomoeda focada na privacidade, elevando o preço do Monero por um curto período.

Reação do mercado e muito mais

Tudo isso aconteceu durante um período de caos no mercado.

No mesmo dia, os mercados criptográficos já estavam em queda devido ao novo choque tarifário de Trump.

Bitcoin derrubado 2,26% para US$ 93.075, enquanto Litecoin caiu 7,19% de acordo com dados da CoinMarketCap.

No entanto, com o surgimento de tantos golpes, há sinais de progresso.

Recentemente, a Europol e as agências internacionais responsáveis ​​pela aplicação da lei desligar uma importante rede de fraude e lavagem de dinheiro que opera em vários países.

Esse grupo roubou mais de 700 milhões de euros a milhares de vítimas.

Considerações Finais

  • Este incidente prova que as falhas de segurança criptográfica não envolvem mais bugs, mas também narrativas confiáveis.
  • Os protocolos de liquidez entre cadeias tornaram-se involuntariamente aceleradores de lavagem em grande escala.

Próximo:

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 64099

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights