Due anni fa, AnubisDAO è stato rug-pull per circa 60 milioni di $ di Ethereum (ETH) e i fondi non sono mai stati recuperati. Tuttavia, la blockchain non dimentica mai e gli analisti dei blocchi hanno tenuto d'occhio i wallet degli exploiter di Anubis.
Una nuova analisi on-chain condotta da ZachXBT potrebbe aver svelato chi sono i truffatori.
Un'analisi più approfondita rivela la possibile identità degli sfruttatori
Un'analisi condotta da ZachXBT, un analista on-chain, mostra che i fondi sono finiti in due indirizzi di deposito di exchange.
Questi indirizzi sono 0x51da686c7a2f973ad11fafed6ce9a3ffc020349f, qui contrassegnati come (1) e 0x253d7ba533b7d13720fb5ec5a7d1e64d4ff3f58b, qui etichettati come (2).
1/ Ecco la mia analisi del rug pull da 60 milioni di $ di Anubis DAO. Ho notato una chiara tendenza nel 2023 di fondi prelevati da Tornado Cash e trasferiti a Polygon prima di consolidarsi su due account di exchange. pic.twitter.com/UX0uHSG9TN
— ZachXBT (@zachxbt) 20 luglio 2023
ZachXBT è stato in grado di tracciare una transazione di 95 ETH inviata a (1) da bsl.eth, un indirizzo di proprietà di Beerus. Finora, l'identità degli sfruttatori DAO era rimasta sconosciuta. Dopo ulteriori indagini, il portafoglio (1) appartiene a Ersan, un amico di Beerus.
Mentre l'account Twitter di Beerus è per lo più inattivo, avendo pubblicato l'ultima volta nell'ottobre 2021, Ersan è piuttosto attivo, avendo pubblicato solo di recente il 20 luglio 2023.
Potrebbe anche interessarti: L'aggressore dietro il furto di AnubisDAO trasferisce altri 5,9 milioni di dollari a Tornado Cash
I sospettati dell'attacco di AnubisDAO sono stati tenuti a bada per 2 anni
Nell'ottobre 2021, in seguito al massiccio pompaggio di Dogecoin, AnubisDAO ha raccolto 13.556 ETH dagli investitori in criptovalute. Tuttavia, appena 20 ore dopo aver ricevuto i fondi, l'ETH è stato inviato a diversi indirizzi in un rug pull.
Il risultato fu una perdita immediata per gli investitori.
Due anni dopo, gli analisti di blocco hanno notato una tendenza dei fondi (13.556 ETH) a essere collegati a Polygon prima di essere inviati a due indirizzi di deposito di exchange. Questi fondi sono stati spostati tramite Tornado Cash, un mixer di criptovalute che rende completamente anonime le transazioni.
Come si è scoperto, i truffatori non hanno spostato fondi per oltre due anni, solo per permettere a Peckshield, un'azienda di sicurezza blockchain, di essere tra le prime piattaforme di analisi on-chain a individuare i movimenti dei fondi.
Sembra che i fondi @AnubisDAO vengano ripuliti tramite @TornadoCash https://t.co/DPoZ1ifSNX https://t.co/LvDSUsL6tS pic.twitter.com/mKfSdTE6D9
— PeckShieldAlert (@PeckShieldAlert) 16 luglio 2023
Gli hacker potrebbero essere coinvolti in altre truffe online
Un'analisi più approfondita rivela che Ersan è un noto sfruttatore che "lavora con più 'fornitori' per un sito web truffaldino noto come CDGORoll".
Warren, un altro analista di blockchain, collega Ersan a truffe di alto livello e coordinate nei casinò online che coinvolgono elaboratori di pagamenti poco trasparenti e servizi di hosting di siti web vietati ai minori.
Grandi scoperte, Zach.Ersan, il proprietario dell'indirizzo che hai menzionato nel terzo tweet, lavora con più "fornitori" per un sito Web truffa noto come CSGORoll. Il denaro viene riciclato attraverso di esso in alcuni posti molto strani. Questo sito è un hub per fondi illegali. https://t.co/cdhA8V5WIt
— Warren (@variancewarren) 20 luglio 2023
Questa rottura arriva poche settimane dopo che PolyNetwork è stata hackerata e ha perso milioni di dollari.
Considerate le dimensioni e la pazienza degli sfruttatori di AnubisDAO, gli investitori potrebbero dover assistere alla scomparsa del loro investimento nel buco nero di Tornado Cash.
Leggi di più: PolyNetwork presumibilmente hackerato, rilevate transazioni massicce