TGArchive
У реальному часі#сша#україна#news#sponsored#btopinion#світ#крипта#btlifestyle#акції#китайвсі теги →
Грудень 2023увесь місяць →
пт1сб2нд3пн4вт5ср6чт7пт8сб9нд10пн11вт12ср13чт14пт15
Пости за день · 13 / 3
#1 · 12:04
[медіа]
Т
#2 · 12:04 · читаєте
Как хакер отмыл 25м$ через карточную игру Magic The Gathering
Т
#3 · 17:02
Фонд Vaneck (под управлением $76B) составил топ предсказаний по крипторынку на 2024 год
Крипто Интеллигенция
@makecryptogreat · 15.1K підписників
Оригінал в Telegram
·3 хв читання · 439 слів·👁 3.6K69

Как хакер отмыл 25м$ через карточную игру Magic The Gathering

Рассказывает твиттерянин ZachXBT

В течение этого года ОН наблюдал за человеком, который вывел более 11 200 ETH ($25m) из Tornado Cash и потратил большую часть этой суммы на коллекционные карты Magic The Gathering (MTG).

Вот его анализ, куда пошли средства и каким мог быть потенциальный источник средств.

Этот человек вывел 110 X 100 ETH с Tornado на 11 адресов.

Дальше было следующее
1) Обернул в WETH
2) Перевел WETH на новый адрес
3) Развернул WETH
4) Перевел USDC брокеру MTG
(это стратегия, используемая для обмана KYT на биржах)

Как он нашел используемого брокера?
1) Имя пользователя в Instagram было такое же, как и на OpenSea.
2) Напрямую связался с несколькими продавцами MTG, с которыми брокер взаимодействовал в сети.

Адрес брокера
0x80462101b56cb4125c645ff299d3e20c1d908c02

После обращения к продавцам MTG все стало интереснее.
-покупатель тратил миллионы на стартовые колоды, альфа-наборы, запечатанные коробки
-покупатель похоже переплатил на 5-10%
-покупатель отправил криптовалюту заранее, и брокер встретился с продавцом в реальной жизни
-покупатель был неизвестен продавцу
- сказал, что брокер имеет ограниченные знания о криптовалютах (вероятно, не знает о Торнадо)
*имена продавцов будут храниться в тайне в целях их безопасности*

Позже весь объем был отправлен на Кракен, Битпей, и Коинбейз
0x34e158883efc81c5d92fde785fba48db738711ee
0x3a43ac6baf1fa6bdbc966dbdfe26cf545131898e
0x85cb90db50608a950858e023509d6a7fa289e212
0xbfe6def287c402114d39d0156e17fda79efff4d2

Откуда, могли взяться эти средства?
Для начала я начал просматривать крупнейших вкладчиков Tornado, которые были активны в течение прошлого года, используя запрос Dune, созданный bax1337

-Anubis (12400 ETH)
-Cashio(11500 ETH)
-Uraniu,(11303 ETH)

Используя эвристику выбора времени и нескольких номиналов, он пришел к выводу, что средства потенциально возникли в результате взлома Uranium Finance на сумму $50m, произошедшего в апреле 2021 года.

Вот некоторые из его доводов в пользу того, что это хакер Uranium:
4 октября 2022 г. хакер Uranium вложил 5,01 ETH в Aztec (инструмент конфиденциальности) в 22:03 UTC.
0xd332be2c39de1f4ecd4ef6ce23ae826906a8a144ebbfefb9cf2a74c7d320f563

Всего 2 часа спустя, в 00:15 UTC 5 октября, этот человек получил 2,7 ETH от Aztec.
0x2b8745157bd13cb7aa76444af67e7de0bf0b288bff50886b599942a17e0e298c

В марте 2023 года хакер Uranium внес 52 х 100 ETH в Tornado, и этот человек получил 52 х 100 ETH.
6 и 14 марта: Uranium Hacker вносит 52 X 100 ETH в Tornado.
7 и 15 марта: Наш человек вывел огромные объёмы из Торнадо

После того, как они закончили, хакер Uranium внес еще больше депозитов в мае.
Хотя его анализ может быть неверным, мне кажется очень подозрительным, что этот человек:

-тратит сумму с 8 цифрами на MTG
-переплачивает за MTG
- скрывает свою личность через брокера, который, скорее всего, не знает, что такое Торнадо.
- получает $13,2m от Tornado post OFAC, находясь в США
-использует метод WETH для сокрытия источника

Гипотетически хакер продавал крипту в карточную МТГ, чтобы отмыть кэш и уйти в закат (С)

Відкрити в Telegram
Попередній · 8 груд., 12:04
[медіа]
👁 3.2K
Наступний · 8 груд., 17:02
Фонд Vaneck (под управлением $76B) составил топ предсказаний по крипторынку на 2024 год
👁 25.9K
Т
Повернутись до каналу