Ο Crypto "Detective" (Zachxbt) ανακτά 50 $ που έκλεψαν από επενδυτή Solana

Ένας χρήστης του Twitter με το χερούλι, @zachxbt Πρόσφατα βοήθησε έναν επενδυτή σε κρυπτονομίσματα να ανακτήσει 50,000 $ από κλεμμένα κεφάλαια αξίας 240,000 $. Ο Zachxbt, ένας αυτοαποκαλούμενος «ντετέκτιβ» κρυπτογράφησης έχει γίνει δημοφιλής για την αξιοποίηση δεδομένων on-chain για να εκθέσει παράγοντες επιρροής κρυπτονομισμάτων που αποτυγχάνουν να αποκαλύψουν την επένδυσή τους σε ορισμένα περιουσιακά στοιχεία που προωθούν στο κοινό τους. 

Σε αυτήν την περίπτωση, ένας επενδυτής κρυπτογράφησης με τη λαβή Twitter @0xfxnction έπεσε θύμα χακαρίσματος και έχασε συνολικά 2349 SOL (περίπου 240 χιλιάδες $ τότε) στο Δίκτυο Solana. Ο επενδυτής πήρε την υπόθεση στο τη σελίδα του στο Twitter τον περασμένο μήνα, περιγράφοντας διάφορα πιθανά σενάρια που θα μπορούσαν να προκάλεσαν το hack. 

Η κοινότητα του Twitter τράβηξε την προσοχή του «ντετέκτιβ» κρυπτογράφησης, Zachxbt, ο οποίος προχώρησε στη διερεύνηση της κλοπής. Την Τρίτη, ο Zachxbt μοιράστηκε τις λεπτομέρειες της έρευνάς του μέσω ένα νήμα Twitter και μπόρεσε να ανακτήσει 50,000 $ από τα συνολικά χρήματα που έκλεψαν. 

Το Zachxbt εντόπισε τις συναλλαγές που έγιναν από το παραβιασμένο πορτοφόλι τη στιγμή της εισβολής μέσω διαφορετικών πορτοφολιών μέχρι να σταλεί στη Γέφυρα Wormhole, μια πύλη μεταξύ της Solana και άλλων δικτύων blockchain όπως το Ethereum.

Σε αυτή την περίπτωση, ο χάκερ μετέφερε τα κεφάλαια στο δίκτυο Ethereum, μετατρέποντάς τα από SOL σε 40 ETH και 102,000 DAI. Στη συνέχεια, τα κεφάλαια κατατέθηκαν στο Tornado, ένα πρωτόκολλο διατήρησης της ιδιωτικής ζωής για συναλλαγές στο Ethereum.

Ωστόσο, ο δράστης άφησε ίχνη. Ενα διεύθυνση με το πρόθεμα 0xc7 απέσυρε το ακριβές ποσό ETH και DAI από το Tornado Cash λίγο μετά την προηγούμενη κατάθεση. Μετά από ένα ίχνος πρόσφατα αναληφθέντων κεφαλαίων, το Zachxbt έμαθε ότι τα κεφάλαια μεταφέρθηκαν στις πλατφόρμες ανταλλαγής κρυπτονομισμάτων ChangeNOW και LocalCoinSwap.

Τα κεφάλαια που στάλθηκαν στο ChangeNOW αποσύρθηκαν από τον χάκερ, αλλά 50,000 $ που στάλθηκαν στο LocalCoinSwap δεσμεύτηκαν σε μεσεγγύηση αφού η πλατφόρμα ειδοποιήθηκε για την πηγή των κεφαλαίων. 

Ποιος ήταν πίσω από την επίθεση;

Ο Zachxbt σημείωσε ότι η διεύθυνση πορτοφολιού του εισβολέα με την ετικέτα "0xc7" συνδέεται σε μεγάλο βαθμό με μια διεύθυνση πορτοφολιού που ανήκει σε έναν χρήστη με τη λαβή Twitter @CryptoNoah, ο οποίος είναι ένας παράγοντας επιρροής γνωστός ότι κερδίζει πολλά χρήματα από το memecoin Saitama. Αυτό οδήγησε τον Zachxbt να υποθέσει ότι ο CryptoNoah είναι ο εισβολέας ή συνεργάτης του εισβολέα.

Οι προσπάθειες που έγιναν για να επικοινωνήσουμε με το CryptoNoah αποδείχθηκαν μάταιες μέχρι την Τρίτη. Όταν ο Νόα συναίνεσε σε μια συζήτηση, σημείωσε ότι η εν λόγω διεύθυνση πορτοφολιού ήταν δική του, αλλά ισχυρίστηκε ότι του απάτησαν ενώ προσπαθεί να κάνει μια επένδυση αποθήκης Amazon. Αλλά δεν υπήρχε καμία απόδειξη που να κάνει τον ισχυρισμό του αληθινό. Περαιτέρω έρευνες διεξάγονται παράλληλα με το Ομοσπονδιακό Γραφείο Ερευνών (FBI).

Ανάκτηση κλεμμένων κεφαλαίων κρυπτογράφησης

Η εκκολαπτόμενη φύση του χώρου κρυπτογράφησης τον καθιστά γόνιμο έδαφος για τους χάκερ. Ενώ συνεχίζουν να κλέβονται σημαντικά ποσά από στοχευμένες παραβιάσεις ασφάλειας, έχει αναφερθεί κάποια επιτυχία σε προσπάθειες ανάκτησης κλεμμένων περιουσιακών στοιχείων. 

Μια προηγούμενη αναφορά επιβεβαίωσε ότι το δημοφιλές ανταλλακτήριο κρυπτονομισμάτων είχε η Binance ανέκτησε περίπου 6 εκατομμύρια δολάρια αξίας κλεμμένων κεφαλαίων που συνδέονται με το πρόσφατο χακάρισμα του δημοφιλούς έργου τυχερών παιχνιδιών blockchain, Axie Infinity. Συνολικά, ο Changpeng Zhao (CZ), ο Διευθύνων Σύμβουλος της Binance σημείωσε ότι η εταιρεία βοήθησε να ανακτήσει πάνω από 200 εκατομμύρια δολάρια αξίας κλεμμένων κεφαλαίων κρυπτογράφησης.