Мультиподписной кошелек тоже взломан? Странные действия после кражи 27,3 миллиона долларов раскрывают что

Согласно последним сообщениям, хакер успешно взломал и захватил кошелек с мультиподписью, украв активы на сумму 27,3 млн долларов. Это событие не только выявило проблемы безопасности мультиподписных кошельков, но и показало четкие намерения хакера через последующие операции с средствами. Данные мониторинга PeckShield свидетельствуют о том, что это не простая кража, а тщательно спланированная операция по переводу и отмыванию средств.

Полная схема преступления хакера

По данным мониторинга PeckShield, операции хакера разделены на несколько четких этапов:

Первый этап: вывод средств из протокола кредитования

Хакер вывел 1000 ETH из Aave, текущая стоимость составляет примерно 3,24 млн долларов. Этот момент очень важен, так как указывает на вероятность предварительного позиционирования позиции хакера на Aave.

Второй этап: отмывание денег через миксеры

На данный момент хакер депонировал в Tornado Cash в общей сложности 6300 ETH стоимостью примерно 19,4 млн долларов. Это стандартная процедура скрытия источника средств, свидетельствующая о четком понимании хакером риска отслеживания.

Третий этап: открытие позиции с плечом

Наиболее заметным является то, что хакер в настоящее время держит позицию с плечом стоимостью 9,75 млн долларов, в частности 20,5 млн долларов ETH против 10,7 млн долларов DAI. Этот ход раскрывает ключевую информацию.

Каковы могут быть действительные намерения хакера

Исходя из логики операций с средствами, хакер не просто желает обналичить и скрыться. Открытие позиции с плечом означает:

• Хакер оптимистично настроен на краткосрочное движение ETH или имеет конкретный торговый план
• Эти средства могут быть использованы для манипуляций рынком или арбитражных операций
• Хакер может ожидать определенного временного окна для проведения крупной сделки

Стоит отметить, что, согласно информации, ETH вырос на 2,12% за последние 24 часа и на 8,56% за последние 7 дней. Плечевая длинная позиция хакера прибыльна в текущих рыночных условиях.

Значимость мониторинга в блокчейне

Способность PeckShield отслеживать в реальном времени эти потоки средств свидетельствует о том, что даже при использовании Tornado Cash для смешивания монет, отпечатки крупных средств в сети остаются доступны для мониторинга. Это имеет большое значение для последующего отслеживания средств и уголовного расследования.

Однако реальность такова, что, несмотря на четкость потоков средств, действительное замораживание или возврат этих активов требует кооперации между цепями и помощи бирж. Выбор хакером открытия позиции с плечом вместо прямого вывода средств может быть как раз попыткой избежать этого риска.

Итоги

Это событие кражи из мультиподписного кошелька на сумму 27,3 млн долларов поднимает несколько важных вопросов:

• Даже мультиподписные кошельки подвергаются риску взлома, что может быть связано с компрометацией инсайдеров или нескольких подписантов
• Уровень профессионализма хакера высок, представляя полную цепочку от кражи, отмывания денег до использования средств
• Технология мониторинга безопасности в цепи зрелая в отслеживании преступных средств, но существуют пробелы в исполнении
• Аномальные операции с крупными средствами оставляют отпечатки в цепи, что в долгосрочной перспективе трудно полностью скрыть

На что следует обратить внимание далее: когда хакер будет использовать эту плечевую позицию и примут ли биржи меры на основе предупреждений об опасности.