Przestępcy wyprali wpływy z kradzieży kryptowaluty wartości 28 milionów dolarów przez cyfrowe kolekcje związane z anime, stosując zaawansowaną technikę, która zaskoczyła nawet doświadczonych śledczych blockchain, według nowych ustaleń opublikowanych w środę. Sprawcy włamania Bittensor z 2024 roku użyli tokenów niewymienialnych, aby ukryć mniej niż 1 milion dolarów skradzionych środków, ale metoda okazała się niezwykle skuteczna w tuszowaniu ich cyfrowych śladów.
Co warto wiedzieć:
- Hakerzy, którzy ukradli 28 milionów dolarów z Bittensor w połowie 2024 roku, wyprali część przez zakupy anime NFT wartości ponad 100,000 dolarów
- Były inżynier Opentensor mógł mieć związek z procederem prania pieniędzy, choć śledczy nie mogą potwierdzić udziału
- Nowatorska technika prania może stać się poważniejszym problemem dla organów ścigania, jeśli zostanie szerzej przyjęta przez cyberprzestępców
Śledztwo ujawnia złożony szlak pieniędzy
Analizator blockchain znany jako ZachXBT opublikował swoje wnioski we wtorek po miesiącach śledzenia skradzionej kryptowaluty. Włamanie do Bittensor, które miało miejsce w połowie 2024 roku, stanowiło znaczący cios dla firmy rozwijającej zdecentralizowaną sztuczną inteligencję, choć firma od tego czasu odzyskała sprawność operacyjną.
Hakerzy pozostawali niezidentyfikowani do czasu tego śledztwa, które odkryło ich nietypowe podejście do prania pieniędzy.
Tradycyjne metody prania kryptowalut zazwyczaj polegają na narzędziach skierowanych na prywatność, takich jak Railgun i różne usługi mieszania, które mieszają historie transakcji. Te techniki same w sobie stanowią ogromne wyzwanie dla śledczych próbujących prześledzić skradzione fundusze poprzez rzekomo przezroczysty rejestr blockchain.
Hakerzy Bittensor dodali kolejną warstwę złożoności, kupując anime NFT za pomocą skradzionej kryptowaluty. Podejście to wykorzystało skomplikowaną naturę rynków NFT oraz trudność śledzenia zmian właścicieli na wielu platformach i portfelach.
Były pracownik pod lupą
Śledztwo odkryło poszlaki łączące byłego inżyniera z Fundacji Opentensor, która nadzoruje rozwój Bittensor, z operacją prania. Osoba ta rzekomo przeprowadziła przedsprzedaż NFT, która przyjmowała fundusze pochodzące z włamania.
ZachXBT podkreślił prowizoryczny charakter tych ustaleń w swoim raporcie.
„Relacje między adresami są po prostu zbyt przypadkowe,” zauważył, zaznaczając, że nie mógł jednoznacznie oskarżyć konkretnych posiadaczy NFT o udział w włamaniu.
Śledczy opisał technikę prania przez NFT jako „bardzo rzadką” w przestępstwach kryptowalutowych.
Niepewność otaczająca te ustalenia podkreśla skuteczność metody prania. Nawet jeden z najbardziej prominentnych śledczych on-chain w kryptowalutach miał trudności z ustaleniem jednoznacznych powiązań między kradzieżą a późniejszymi transakcjami. Ta niejasność może okazać się atrakcyjna dla przyszłych cyberprzestępców pragnących ukryć swoje cyfrowe ślady.
Zrozumienie aspektów technicznych
Kilka aspektów technicznych sprawiło, że ten schemat prania okazał się szczególnie skuteczny. Tokeny niewymienialne reprezentują unikalne cyfrowe aktywa zarejestrowane na blockchainie, zazwyczaj związane z cyfrową sztuką lub kolekcjami.
W odróżnieniu od standardowych transakcji kryptowalutowych, transakcje NFT obejmują dodatkowe warstwy danych, w tym metadane, inteligentne kontrakty i interakcje z rynkiem.
Narzędzia prywatności, takie jak Railgun, działają jako kryptomiksery, akceptując depozyty od wielu użytkowników i redystrybuując środki, aby zaciemnić ich pochodzenie. Usługi te stały się standardowymi narzędziami dla cyberprzestępców, ale pozostawiają wzory, które doświadczeni śledczy mogą czasami rozszyfrować. Podejście przez NFT dodało dynamikę rynku i wycenę kolekcji do równania, co stworzyło dodatkowe wyzwania analityczne.
Sieć Bittensor sama w sobie działa jako zdecentralizowana platforma do rozwoju sztucznej inteligencji, używając kryptowalutowych zachęt do koordynowania zasobów obliczeniowych.
Włamanie z 2024 roku wykorzystywało luki w infrastrukturze sieci, choć szczegóły techniczne pozostają nieujawnione.
Konsekwencje dla przyszłych przestępstw kryptowalutowych
Organy ścigania już teraz mają problemy z nadążaniem za ewoluującymi technikami przestępstw kryptowalutowych. Metoda prania przez NFT zaprezentowana w przypadku Bittensor może znacznie zintensyfikować te wyzwania, jeśli zostanie szerzej przyjęta.
Choć technologia blockchain tworzy trwałe zapisy transakcji, złożoność ekosystemów NFT sprawia, że rozpoznanie wzorców i śledzenie funduszy staje się eksponentralnie trudniejsze.
Skala tego eksperymentu była ograniczona, z mniej niż 1 milionem dolarów z 28 milionowego łupu wypranego przez zakupy NFT. Jednak pozorna skuteczność tej techniki w dezorientacji śledczych sugeruje, że przestępcy mogą rozszerzyć jej zastosowanie. Metoda wykorzystuje występowanie handlu o dużej objętości na legalnych rynkach NFT i spekulacyjną naturę, aby ukryć ruchy nielegalnych funduszy wśród tysięcy legalnych transakcji.
Podsumowanie
Dochodzenie w sprawie włamówienia do Bittensor ujawnia, jak przestępcy kryptowalutowi nadal innowacyjnie opracowują swoje techniki prania pieniędzy poza tradycyjnymi usługami mieszania. Choć eksperyment z praniem przez NFT był na małą skalę, jego skuteczność w zaskakiwaniu doświadczonych śledczych sugeruje, że metoda ta może rozprzestrzenić się wśród cyberprzestępców poszukujących ukrycia skradzionych środków. Niepewność otaczająca nawet ekspertów w tych dochodzeniach stanowi duże wyzwanie dla organów ścigania, które już teraz borykają się z walką z przestępstwami kryptowalutowymi.