Cuộc Tấn Công vào Giao Thức Bittensor
Nhà điều tra on-chain ZachXBT đã phát hiện ra bằng chứng mới trong một trong những vụ hack crypto lớn nhất năm 2024 — cuộc tấn công vào giao thức Bittensor, dẫn đến việc đánh cắp khoảng 28 triệu USD trong các token TAO.
Phương Thức Tấn Công
Mặc dù hacker đã lợi dụng hệ thống bảo mật của Railgun, ZachXBT đã thành công trong việc truy vết chuyển động của các quỹ bị đánh cắp, cuối cùng xác định được một nghi phạm chính liên quan đến vụ việc. Theo nhà phân tích, những kẻ tấn công ban đầu đã rút tài sản thông qua các sàn giao dịch tức thì, chuyển đổi chúng thành Monero.
Sau đó, họ đã chuyển khoảng 5 triệu USD sang Railgun bằng Ethereum, USDC và WETH. Trong khi Railgun, giống như Tornado Cash, tự quảng bá là công cụ cho các giao dịch riêng tư, nó cũng đã bị lợi dụng để che giấu các tài sản crypto bị đánh cắp.
Quá Trình Điều Tra
Cuộc điều tra của ZachXBT dựa vào thời gian chính xác và sự khớp giá trị để kết nối các khoản gửi và rút trong hệ thống Railgun. “Các mệnh giá độc đáo và khoảng thời gian ngắn giữa các giao dịch đảm bảo việc tách biệt đáng tin cậy,” ông giải thích.
Sau khi rút tiền, các tài sản bị đánh cắp đã được chia thành ba ví, sau đó được sử dụng để mua và bán lại các NFT theo chủ đề anime. Mặc dù giao dịch NFT giả là không phổ biến trong việc rửa tiền crypto, nhưng trong trường hợp này, nó đã giúp che giấu các chuyển khoản.
Liên Quan Đến Nghi Phạm
Một trong những địa chỉ này liên quan đến một người dùng Bittensor được biết đến với tên gọi Rusty, người sáng tạo ra Skrtt Racing — một dự án cho phép đặt cược cryptocurrency vào các cuộc đua xe đồ chơi kiểu Hot Wheels. ZachXBT sau đó xác định rằng cá nhân này, được ghi nhận trong hồ sơ tòa án là Ayden B, đã phủ nhận sự liên quan đến vụ hack nhưng xác nhận quyền sở hữu các ví liên quan đến các giao dịch đáng ngờ.
Nhà điều tra bày tỏ hy vọng rằng các bằng chứng thu thập được có thể tạo thành cơ sở cho một vụ án hình sự.
