CertiK Melacak $63M Setoran Tornado Cash ke $282M Komplikasi Dompet

Sumber: CryptoNewsNet Judul Asli: CertiK kaitkan $63M deposit Tornado Cash dengan kompromi dompet $282M Tautan Asli: Sekitar $63 juta dalam deposit Tornado Cash telah dikaitkan dengan kompromi dompet cryptocurrency $282 juta pada 10 Jan.

Perusahaan keamanan blockchain CertiK mengidentifikasi interaksi Tornado Cash yang terkait dengan eksploitasi melalui sistem pemantauannya. Pembaruan ini memperluas mekanisme pencucian uang pasca-pencurian dari insiden 10 Jan, yang menarik perhatian beberapa penyelidik crypto karena jumlah yang hilang dan kecepatan pemindahan dana.

Diagram CertiK Memetakan Jalur Pencucian Uang

Menurut analisis CertiK, sebagian dari Bitcoin yang dicuri (BTC) di-bridge ke Ethereum, dikonversi menjadi Ether dan kemudian dibagi ke beberapa alamat.

CertiK menemukan bahwa setidaknya 686 BTC di-bridge ke Ethereum menggunakan swap lintas rantai, menghasilkan 19.600 ETH yang diterima oleh satu alamat Ethereum.

Dana tersebut kemudian dibagi ke beberapa dompet, dengan beberapa ratus ETH dikirim ke depan dari setiap alamat sebelum masuk ke Tornado Cash, sebuah protokol pencampuran yang berfokus pada privasi.

Angka $63 juta hanya mewakili sebagian dari total jumlah yang hilang. Namun, pergerakan dana menunjukkan bagaimana pelaku berusaha mengaburkan jejak setelah transfer lintas rantai awal selama eksploitasi.

Peluang Pemulihan Menurun ke “Hampir Nol” Setelah Masuk ke Mixer

Pergerakan dana yang diamati dalam kompromi 10 Jan mencerminkan buku panduan pencucian uang yang sudah mapan, menurut Marwan Hachem, CEO perusahaan keamanan blockchain FearsOff.

“Alur ini mengikuti buku panduan pencucian uang skala besar secara klasik, terutama untuk pencurian lintas rantai yang melibatkan BTC dan LTC,” kata Hachem.

Dia mencatat bahwa penggunaan THORswap untuk konversi Bitcoin ke Ether dan pemecahan dana menjadi sekitar 400 ETH sebelum masuk ke mixer adalah “contoh buku teks,” karena membantu mengurangi perhatian dan membuat pemulihan pasca-mixer menjadi jauh lebih sulit.

“Tornado Cash adalah saklar mati utama untuk pelacakan jejak,” katanya, menambahkan bahwa peluang pemulihan “menurun ke hampir nol” dalam kebanyakan kasus setelah dana masuk ke mixer.

Menurut Hachem, opsi mitigasi setelah deposit ke mixer terbatas dan semakin tidak dapat diandalkan.

Serangan Rekayasa Sosial Berubah Menjadi Kompromi Seed Phrase

Pencurian 10 Jan dilacak ke serangan rekayasa sosial yang menipu korban untuk mengungkap seed phrase.

Penyelidik blockchain ZachXBT mengungkapkan bahwa pelaku menyamar sebagai staf dukungan dompet, mendapatkan kendali penuh atas kepemilikan korban. Dompet yang dikompromikan memegang sekitar 1.459 BTC dan lebih dari 2 juta Litecoin (LTC).

Sebagian aset yang dicuri juga ditukar ke aset digital yang berfokus pada privasi.

Perusahaan keamanan ZeroShadow sebelumnya melaporkan bahwa sekitar $700.000 dari dana yang dicuri ditandai dan dibekukan pada awal proses pencucian uang, meskipun sebagian besar aset telah berpindah keluar dari jangkauan.