Monitorização do PaiDun: USDT roubado rapidamente convertido em ETH, ativos de 2,3 milhões de dólares lavados

De acordo com o alerta da equipe de monitoramento de segurança da PeckShield, em 23 de dezembro ocorreu um incidente grave de segurança de carteira. Duas contas de utilizador tiveram as suas chaves privadas comprometidas, permitindo que atacantes roubassem com sucesso cerca de 2,3 milhões de dólares em ativos em USDT. Este incidente mais uma vez expôs os riscos associados à má gestão das chaves privadas.

Como a divulgação da chave leva à perda de controlo dos ativos

Quando a chave privada da carteira de um utilizador é obtida por atacantes, toda a conta fica completamente fora de controlo. Neste caso, após obterem acesso, os atacantes agiram imediatamente, transferindo todo o saldo de USDT das duas contas comprometidas. Este processo ocorreu de forma extremamente rápida, deixando aos vítimas um tempo de reação muito limitado.

Cadeia rápida de troca entre USDT e ETH

Após roubar USDT, o principal problema para os atacantes é como esconder esses fundos. Uma estratégia inteligente é realizar rapidamente a conversão de ativos. Neste incidente, os atacantes converteram todo o USDT roubado em 757,6 ETH. Este processo de troca demonstra uma compreensão profunda da liquidez e do valor de ocultação por parte dos atacantes.

Ocultação completa de fundos através de ferramentas de mistura

Após obter ETH, os atacantes não os mantiveram diretamente, mas usaram protocolos de mistura como TornadoCash para lavar profundamente os fundos. Essas ferramentas de mistura conseguem quebrar eficazmente os rastros do fluxo de fundos na blockchain, dificultando que reguladores e empresas de segurança rastreiem o destino final dos fundos. Todo o processo de roubo, troca e ocultação forma uma cadeia de ataque completa.

Este incidente alerta os utilizadores para reforçar a gestão da segurança das chaves privadas, evitando divulgar informações de chaves em qualquer circunstância.