Чи були зламані мультипідписні гаманці? Що розкривають дивні дії після крадіжки 27,3 мільйонів доларів хакером

Згідно з останніми новинами, хакер успішно проник і контролює мультипідписний гаманець, викравши загалом активів на суму 27,3 мільйонів доларів США. Ця подія не лише виявила ризики безпеки мультипідписних гаманців, а й показала чіткі наміри хакера щодо подальших фінансових операцій. Моніторинг PeckShield показує, що це не просто крадіжка, а ретельно спланована переказ і відмивання коштів.

Повна лінія злочинних дій хакера

Згідно з моніторингом PeckShield, дії хакера поділяються на кілька чітких етапів:

Перший етап: зняття коштів з кредитного протоколу

Хакер зняв 1000 ETH з Aave, що наразі оцінюється приблизно у 3,24 мільйони доларів США. Цей момент дуже важливий, оскільки свідчить про можливу попередню позицію хакера у Aave.

Другий етап: відмивання через міксер

На даний момент хакер поповнив Tornado Cash сумою в 6300 ETH, що приблизно дорівнює 19,4 мільйонам доларів США. Це стандартна операція для приховування джерела коштів, що свідчить про усвідомлення ризику відстеження.

Третій етап: створення кредитної позиції з використанням левериджу

Найцікавіше — хакер наразі має відкриту позицію з левериджованим довгим плечем на суму 9,75 мільйонів доларів США, з конкретною структурою: ETH на 20,5 мільйонів доларів проти DAI на 10,7 мільйонів доларів. Це дає важливу інформацію.

Можливі справжні наміри хакера

З логіки фінансових операцій видно, що хакер не просто прагне швидко вивести кошти. Створення левериджованої довгої позиції означає:

• Хакер має позитивний прогноз щодо короткострокової динаміки ETH або має конкретний торговий план
• Ці кошти можуть бути використані для маніпуляцій ринком або арбітражних операцій
• Хакер може чекати відповідного моменту для великих торгів

Варто зазначити, що за даними, ETH за останні 24 години виріс на 2,12%, а за 7 днів — на 8,56%. Левериджована довга позиція хакера є прибутковою за поточних ринкових умов.

Важливість ончейн-моніторингу

PeckShield здатен у реальному часі відслідковувати ці потоки коштів, що доводить — навіть через Tornado Cash великі суми залишають сліди на блокчейні. Це має велике значення для подальшого відстеження коштів і розслідування злочинів.

Однак у реальності, хоча потоки коштів і видно, для їх фактичного блокування або повернення потрібна міжланцюгова співпраця та підтримка бірж. Вибір хакером створити левериджовану позицію замість прямого виведення може бути спробою уникнути таких ризиків.

Висновки

Ця крадіжка мультипідписного гаманця на 27,3 мільйонів доларів США підкреслює кілька важливих питань:

• Навіть мультипідписні гаманці піддаються ризику зломів, можливо, через внутрішніх співробітників або компрометацію кількох підписантів
• Рівень професіоналізму хакера високий: від крадіжки і відмивання до використання коштів — повний ланцюг
• Технології ончейн-моніторингу вже досить зрілі для відстеження злочинних коштів, але на рівні виконання ще є прогалини
• Аномальні операції з великими сумами залишають сліди на блокчейні, і з часом їх важко повністю приховати

Наступним кроком буде спостереження за тим, коли хакер активує цю левериджовану позицію і чи вживатимуть біржі заходів відповідно до ризиків.