Пейдін моніторинг: USDT був швидко обміняний на ETH після крадіжки, активи на суму 2,3 мільйона доларів були відмивані

За повідомленням команди моніторингу безпеки PeckShield, 23 грудня сталася серйозна подія безпеки гаманця. Два облікові записи користувачів через витік ключів були успішно зкрадені зловмисниками, що призвело до викрадення приблизно 2,3 мільйонів доларів США у стабільній монеті USDT. Ця подія знову підкреслює ризики неправильного управління приватними ключами.

Як витік ключів може призвести до втрати контролю над активами

Коли приватний ключ гаманця користувача потрапляє до зловмисників, весь обліковий запис стає повністю неконтрольованим. У цьому випадку, після отримання доступу, зловмисники одразу ж почали діяти, вивівши всі залишки USDT з двох зламаних облікових записів. Процес був дуже швидким, що залишило жертвам дуже обмежений час для реагування.

Швидкий ланцюг обміну USDT на ETH

Після викрадення USDT, головною проблемою зловмисників було приховати ці кошти. Розумним рішенням є швидкий обмін активів. У цій події зловмисники обміняли всі викрадені USDT на 757.6 ETH. Цей процес демонструє глибоке розуміння зловмисниками ліквідності та цінності приховування активів.

Повне приховування коштів за допомогою міксінгових інструментів

Отримавши ETH, зловмисники не тримали їх безпосередньо, а використовували такі протоколи, як TornadoCash, для глибокого відмивання коштів. Ці міксінгові інструменти ефективно руйнують ланцюги слідів руху коштів у блокчейні, ускладнюючи правоохоронним органам і компаніям з безпеки відстеження кінцевого місця призначення коштів. Весь процес крадіжки, обміну та приховування сформував повний ланцюг атаки.

Ця подія нагадує користувачам про необхідність посилювати безпеку управління приватними ключами та уникати їх витоку в будь-яких ситуаціях.