Die Blockchain-Sicherheitsexperten von CertiK erklärten, was mit Krypto-Vermögenswerten im Wert von 282 Millionen Dollar geschah, die am 10. Januar von einer anonymen Hardware-Wallet gestohlen wurden. An diesem Tag brachten Betrüger einen Krypto-Investor dazu, eine betrügerische Transaktion zu unterzeichnen, was zum Verlust seiner Bitcoins und Litecoins führte.
Etwa 63 Millionen US-Dollar an Kryptowährung wurden über das datenschutzorientierte Mixing-Protokoll des Tornado Cash-Mixing-Dienstes transferiert. Ein Teil der gestohlenen Bitcoins wurde per Cross-Chain-Swap auf Ethereum übertragen. Diese Technologie ermöglicht die Interaktion zwischen verschiedenen Netzwerken und den Austausch von Vermögenswerten, erklärten Sicherheitsexperten. Nach der Umwandlung der Bitcoins in Ether wurden die Gelder auf mehrere Adressen verteilt, berichteten Vertreter von CertiK.
Etwa 686 BTC wurden in 19.600 ETH umgewandelt und an die Wallet 0xF73a4EbC3d0984F166AC215471Cc895cB4F5cc21 gesendet. Die Vermögenswerte wurden anschließend auf mehrere Wallets verteilt und schließlich an Tornado Cash gesendet (durchschnittlich 400 ETH pro Transaktion).
Marwan Hachem, CEO des Blockchain-Sicherheitsunternehmens FearsOff, erklärte, dies sei ein typisches Vorgehen bei groß angelegter Geldwäsche, insbesondere bei kettenübergreifenden Diebstählen mit BTC und LTC. Er erläuterte, dass die Nutzung der dezentralen Börse THORswap zur Umwandlung von Bitcoin in Ethereum und die anschließende Aufteilung der Gelder in kleinere Teile vor deren Übermittlung an einen Mixer ein klassisches Verfahren sei.
Laut dem CEO von FearsOff tragen solche Maßnahmen dazu bei, die Sichtbarkeit betrügerischer Transaktionen zu verringern und die Rückgewinnung vermischter Gelder erheblich zu erschweren. Hachem bezeichnete Tornado Cash als einen „Haupt-Not-Aus-Schalter“ für die Nachverfolgung.
Am 10. Januar zwang ein unbekannter Angreifer ein Opfer mithilfe von Social-Engineering-Techniken zur Preisgabe der Seed-Phrase seiner Krypto-Wallet. Laut Blockchain-Experte ZachXBT gab sich der Hacker als Mitarbeiter des Wallet-Supports aus und erlangte so die vollständige Kontrolle über die Vermögenswerte des Opfers. Die Wallet enthielt zu diesem Zeitpunkt etwa 1.459 BTC und über 2 Millionen Litecoin. Der Name des Opfers und die Marke seiner Hardware-Wallet wurden nicht veröffentlicht.