Взломавший KuCoin хакер начал отмывать биткоины через миксер Wasabi

Злоумышленник, взломавший в сентябре криптовалютную биржу KuCoin, провел часть биткоинов через кошелек Wasabi с возможностью микширования. На это обратил внимание пользователь Ergo из OXT Research.По его наблюдениям: 322 BTC прошли через сервис микширования ChipMixer; 288 BTC частично смешались в анонимном кошельке Wasabi и еще 245 BTC, по его мнению, могут пройти через этот путь.

So far the Kucoin hacker mixed:~322 BTC with Chipmixer~288 BTC partially mixed via Wasabi~another 245 BTC pending partial Wasabi mixing? Post-chipmixer distribution activity starts here. https://t.co/F9VsJvhzCC pic.twitter.com/ZzdmdACruA— Ergo ∴Politically Charged∴ (@ErgoBTC) November 2, 2020Wasabi Wallet — это ориентированный на приватность пользователей некастодиальный биткоин-кошелек с открытым исходным кодом. Его главной особенностью является использование технологии Chaumian CoinJoin — не требующего доверия механизма микширования (перемешивания) монет с математически доказуемой анонимностью.Исследователи обнаружили, что часть похищенных средств, которая не прошла через эту процедуру, была выведена на четыре новых P2SH-адреса. В OXT Research полагают, что они могут использоваться в последующих действиях хакеров, если находящиеся на них средства не будут смешаны в дальнейшем. At least 4 unmixed change UTXOs pulled out early and sent to P2SH segwit addresses (new wallet). If these remain unmixed, they will likely link much of the hackers postmix activities.https://t.co/bBnaKDhWsQhttps://t.co/RNfudDsGaFhttps://t.co/v...— Ergo ∴Politically Charged∴ (@ErgoBTC) November 2, 2020Аналитики обратили внимание, что перед отправкой средств на Wasabi злоумышленники включили неистраченные выходы транзакций (UTXO) с даркнет-маркетплейса Hydra в схему «peel chains» (буквально «слоистые цепи»). In addition to ChipMixer usage, Wasabi usage, and similar wallet fingerprinting, a utxo originating from Hydra was combined with the peel chain distributing to Wasabi. Via >> https://t.co/yXCJPBNJil— Ergo ∴Politically Charged∴ (@ErgoBTC) November 2, 2020Похожий алгоритм задействовали два жителя Китая, обвиненные в причастности к взлому криптовалютных бирж и связями с хакерской группировкой Lazarus, работающей в интересах Северной Кореи.Напомним, в конце сентября KuCoin сообщила о несанкционированном выводе средств с горячих кошельков биткоина, токенов ERC-20 и других. Ущерб составил более $280 млн.Позднее биржа KuCoin смогла идентифицировать подозреваемых во взломе и заблокировать часть похищенных средств с помощью партнеров.Для вывода средств хакеры задействовали в том числе биржу Uniswap и миксер Tornado Cash.Подписывайтесь на новости ForkLog в Facebook!