Всередині гаманця хакера Trust Wallet, що містить понад 4 мільйони доларів

Всередині гаманця хакера Trust Wallet з понад 4 мільйонами доларів

Гаманець, який наразі відстежують он-чейн аналітики, був попередньо ідентифікований як частина справи про злом Trust Wallet. Він став ключовим об'єктом увази в поточному розслідуванні недавнього інциденту, пов'язаного з браузерним розширенням Trust Wallet.

Дані блокчейну вказують на те, що цей гаманець містить понад 4 мільйони доларів у цифрових активах. Це викликає нові питання щодо масштабу, організації та складності злому, а також того, чи ситуація повністю розгорнулася.

Гаманець, що раптово привернув увагу аналітиків

Адреса гаманця, позначена як неперевірена користувацька сутність платформами блокчейн-аналітики, з'явилася невдовзі після того, як з'явилися повідомлення про те, що кошти користувачів Trust Wallet були вилучені протягом кількох хвилин після введення seed-фраз.

Вражає не лише загальний баланс, а й те, як швидко він зріс.

Графіки історії балансу свідчать про те, що гаманець залишався переважно неактивним, перш ніж раптово побачити значний приплив коштів. Ця поведінка узгоджується з патернами, що спостерігаються у гаманцях, які збирають викрадені активи.

Розбивка активів

Станом на момент аналізу гаманець містить активи вартістю близько 4,06 мільйона доларів у кількох основних криптовалютах:

• Ethereum (ETH): приблизно 536 ETH, оцінені приблизно в 1,5 мільйона доларів
• Bitcoin (BTC): близько 16,9 BTC, вартістю близько 1,4 мільйона доларів
• DAI: приблизно 241 000 доларів
• BNB: близько 218 000 доларів
• USDT: близько 112 000 доларів
• Додаткові токени, включаючи PYUSD та різні менші альткоїни

Різноманітність активів вказує на те, що гаманець не обмежується одним конкретним блокчейном або токенізованою екосистемою. Ця деталь узгоджується з повідомленнями користувачів про втрати ETH, BTC, стейблкоїнів та інших активів.

ДЖЕРЕЛО: https://intel.arkm.com/explorer/entity/b6c0b01f-d763-4148-ab61-b58ddd559ba1

Чому цей гаманець викликає занепокоєння

Кілька аспектів привернули увагу до цієї адреси:

• Швидке збирання високовартісних активів за короткий час
• Доступ до кількох типів активів, включаючи як UTXO, так і мережі на основі облікових записів
• Відсутність чітких біржових взаємодій, характерних для роздрібних або інституційних портфелів
• Час, який співпадає з інцидентом розширення Trust Wallet

Хоча жоден з цих показників сам по собі не доводить поганих намірів, разом вони нагадують патерни, які спостерігалися у попередніх випадках вилучення коштів з гаманців та експлуатації ланцюга постачання.

Центр консолідації, а не кінцевий пункт призначення?

Он-чейн поведінка свідчить про те, що гаманець може служити точкою консолідації, а не остаточним місцем зберігання коштів.

У минулому зловмисники часто:

• Переміщують кошти з кількох гаманців жертв
• Тимчасово тримають активи для оцінки їх експозиції
• Поступово переказують кошти через свопи, мости або міксери

Наявність як ETH, так і BTC, які зазвичай вимагають різних методів обробки, свідчить про координацію, а не просто опортунізм.

Поки що є мало доказів агресивних дій з виведення готівки, що може означати, що оператор чекає зменшення уваги.

Контекст: інцидент з розширенням Trust Wallet

Цей аналіз гаманця відбувається на тлі посиленої перевірки безпеки після того, як у звітах стверджувалося, що нещодавнє оновлення браузерного розширення Trust Wallet могло ввести код, здатний надсилати конфіденційні дані гаманця під час імпорту seed-фраз.

Хоча Trust Wallet підтвердив конкретну проблему безпеки з однією версією, повний технічний розбір не був опублікований. Аналітикам залишається з'єднувати часові рамки, використовуючи он-чейн дані, кешований код та звіти користувачів.

Поява багатомільйонного гаманця, пов'язаного з інцидентом, додає терміновості закликам до прозорості.

Що показують ці дані і чого вони не показують

Важливо бути чітким.

Що показують дані:

• Гаманець з понад 4 мільйонами доларів у активах
• Вхідні потоки, які слідують патернам консолідації
• Типи активів, що відповідають заявленим втратам користувачів

Чого вони не показують остаточно:

• Прямих зв'язків з інцидентом Trust Wallet
• Особи оператора гаманця
• Чи належать кошти одному зловмиснику чи кільком особам

Тим не менш, у криптовалютній криміналістиці патерни часто розкривають інформацію до того, як стануть доступні підтвердження.

Чому аналітики пильно стежать за цією ситуацією

Гаманці, подібні до цього, часто діють як ранні попереджувальні знаки.

Якщо кошти почнуть рухатися:

• Через мости
• У рівні конфіденційності
• Або на централізовані біржі

Це може вказувати на наступну фазу життєвого циклу експлуатації.

Наразі гаманець залишається незмінним і під пильним наглядом.