Kryptohack av Bittensor-protokollen
Kjedeundersøker ZachXBT har avdekket nye bevis i et av de største kryptohackene i 2024 — angrepet på Bittensor-protokollen, som førte til tyveri av omtrent $28 millioner i TAO-tokens.
Hackerens Metoder
Til tross for hackerens bruk av Railgun sitt personvernsystem, klarte ZachXBT å spore bevegelsen av de stjålne midlene og identifiserte til slutt en nøkkelperson mistenkt for å være involvert i operasjonen. Ifølge analytikeren trakk angriperne først ut eiendeler gjennom øyeblikkelige børser og konverterte dem til Monero. Senere overførte de omtrent $5 millioner til Railgun ved hjelp av Ethereum, USDC og WETH.
Mens Railgun, på samme måte som Tornado Cash, promoterer seg selv som et verktøy for private transaksjoner, har det også blitt utnyttet til å skjule stjålne kryptoaktiva. ZachXBTs etterforskning var avhengig av presis timing og verdimatching for å koble innskudd og uttak innen Railgun-systemet.
«Unike denominasjoner og korte intervaller mellom transaksjoner sikrer pålitelig de-mixing,»
forklarte han.
Bruk av NFTs i Hvitvasking
Etter uttakene ble de stjålne eiendelene delt mellom tre lommebøker som senere ble brukt til å kjøpe og videreselge anime-tema NFTs. Selv om falsk NFT-handel er uvanlig for hvitvasking av krypto, hjalp det i dette tilfellet med å skjule overføringene.
En av disse adressene var knyttet til en Bittensor-bruker kjent som Rusty, skaperen av Skrtt Racing — et prosjekt som tillot kryptovaluta-betting på Hot Wheels-stil lekerace. ZachXBT fastslo senere at individet, identifisert i rettsdokumenter som Ayden B, benektet involvering i hackingen, men bekreftet eierskap av lommebøkene knyttet til de mistenkelige transaksjonene.
Fremtidige Konsekvenser
Etterforskeren uttrykte håp om at bevisene som ble samlet inn kunne danne grunnlaget for en straffesak.
