Взлом государственного кошелька США, известного как Bitfinex Hack, привел к перемещению 20 миллионов долларов на новый кошелек, который немедленно начал обменивать и отмывать эти активы. Транзакции осуществлялись через кошелек Bitfinex Hack, находящийся под контролем с 2022 года.
Криптовалютные кошельки, принадлежащие правительству США, были взломаны на сумму 20 миллионов долларов. Первоначально кошелек Bitfinex Hack получил средства от Aave. Затем до 20 миллионов долларов были переведены на новый адрес, связанный с трейдерами DEX и подозрительно финансируемый через спекулянта MetaMask. Оказалось, что это действительно была эксплойт-атака, в ходе которой средства были переведены на подозрительные адреса, связанные с отмыванием денег. Arkham Intelligence tracперемещения токенов и пришла к выводу, что это действительно была эксплойт-атака.
UPDATE: US Google добавил в список авторов, готовых помочь ему. зарезервировано за $20M.
Подозрительно с адреса 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c, связанного с правительством США, было перемещено 20 миллионов долларов в USDC, USDT, aUSDC и ETH… pic.twitter.com/UXn1atE1Wx
— Arkham (@ArkhamIntel) 24 октября 2024 г.
Первоначально кошелек правительства США был активирован последовательными выводами средств из пулов кредитования Aave , возвращая ETH и стейблкоины в кошелек Bitfinex Hack. До сих пор правительство США не объявляло о своем участии в работе хранилищ кредитования Aave , что вызвало удивление в социальных сетях.
Адреса для ETH, USDT, USDC и AUSDC были переведены в один известный кошелек, в котором сейчас находится около 6,5 млн долларов. Кошелек был очищен от токенов и в него поступило несколько рискованных транзакций. Общая стоимость обмененных активов достигла 20 млн долларов.
Правительство США не перемещало свои биткоины, которые ранее предназначались для продажи. Последние транзакции составляют лишь небольшую часть средств кошелька, но вызывают вопросы относительно точных намерений, которые привели к этим операциям.
Кошелек получателя начинает переводить средства на Binance
Примерно через час после перевода 20 миллионов долларов в ETH и стейблкоинах на новый адрес, движение средств возобновилось. Через несколько минут большая часть средств с кошелька была отправлена на Binance.
Получательский кошелек также использовал 1Inch DEX для обмена AUSDC V2 примерно на 15 ETH.
Быстрое перемещение средств еще больше усиливает подозрения в потенциальной уязвимости, поскольку правительство США проявляет осторожность при продаже активов. Обычно средства из хранилищ правительства США проходят через Coinbase Custody, а прямой перевод на Binance или DEX крайне необычен. Перемещение средств обычно сопровождается предупреждением, особенно в случае с BTC. На этот раз правительство США повело себя как быстрый трейдер, в то время как исследователи блокчейна все еще пытаются определить, являются ли эти события частью уязвимости.
Часть средств также была переведена на еще один кошелек в четырех отдельных транзакциях, не помеченных как принадлежащие бирже. Этот последний кошелек был создан два года назад и является высокоактивным центром с постоянными потоками стейблкоинов и ETH.
Анализ блокчейна выявил подозрительные кошельки
Последние транзакции затрагивают относительно небольшую часть кошелька. Однако эти действия вызвали подозрения в возможной уязвимости, учитывая историю нового кошелька.
Кошелек, на который правительство США перевело средства, изначально был пополнен с адреса пользователя MetaMask, осуществляющего обмен. Этот адрес не похож на специально созданный кошелек для холодного хранения или кастодиальный кошелек. Ранее этот пользователь уже осуществлял обмен токенов ETH, USDC и PRO.
Странные контрагенты, связанные с кошельками правительства США, вызвали подозрения в возможной эксплуатации уязвимости, особенно учитывая, что транзакции происходили с интервалом в несколько минут, без какой-либо предварительной подготовки или тестовых операций.
Из взломанных кошельков Bitfinex были выведены USDT и USDC из Aave кредитования пулов на общую сумму 6,59 млн долларов. Именно эти средства были переведены на новый адрес.В последний раз взломанный кошелек Bitfinex переводил ETH восемь месяцев назад, и теперь эти средства хранятся в новом кошельке с ограниченной активностью.
В 2016 году биржа Bitfinex подверглась хакерской атаке, в результате которой было украдено 119 765 BTC, при этом точнаяdentхакера неизвестна. Средства поступили из горячих кошельков биржи. В 2022 году правоохранительные органы США обнаружили, что часть средств Bitfinex находилась у Ильи Лихтенштейна и его жены Хизер Р. Морган, которые контролировали более 94 000 BTC и другие активы.
