Utrata kryptowaluty w wyniku kradzieży to „zły dzień”, ale jak odzyskać skradzione tokeny USDT? Czy można zapobiec sprzedaży skradzionych USDT przez atakujących? Jakie są szanse na odzyskanie skradzionych USDT? W tym artykule znajdziesz odpowiedzi na wszystkie pytania.
Spis treści:
Jak powszechne jest kradzieże USDT?
Jak USTD może zostać mi skradzione?
Jak zapobiec sprzedaży skradzionych USDT?
Co się stanie, gdy skradziony USDT zostanie zablokowany?
Jakie są szanse na odzyskanie skradzionych USDT?
Jak odzyskać skradziony USDT?
Jak powszechne jest kradzieże USDT?
USDT jest jedną z najpopularniejszych stablecoinów, odpowiadającą za 83 mld dolarów udziału w rynku kryptowalut i jednym z ulubionych celów cyberprzestępców. Istnieją dwa różne typy kradzieży USDT — ukierunkowana i część większego ataku.
Kradzież USDT może być częścią większego ataku. Na przykład włamanie do Atomic Wallet w czerwcu 2023 r. spowodowało, że ofiary poniosły straty w wysokości prawie 40 mln USD. Według urzędników Atomic Wallet, atakującym udało się wykorzystać lukę w zabezpieczeniach, która dotyczy „mniej niż 0,1%” z 5 milionów użytkowników, co daje szacunkową liczbę od 35 000 do 50 000 ofiar. Śledztwo typu open source ujawniło więcej danych na temat sprawy, przy czym straty całkowite przekroczyły 35 mln USDT, pięć największych portfeli straciło 17 mln USD, a jedna główna ofiara włamania poniosła stratę w wysokości 9 mln USDT.
USDT można zablokować nawet po kradzieży. Podczas włamania do FTX w listopadzie 2022 r. atakujący wykorzystali tokeny USDT jako jeden ze sposobów na wypłatę środków z platformy i opróżnienie kont ofiar. Po potwierdzeniu ataku przez urzędników FTX, Tether Foundation proaktywnie umieściło na czarnej liście USDT o wartości 31,4 mln USD. Otwarte dochodzenie w sprawie danych wykazało, że tokeny na czarnej liście składały się z USDT na Avalanche z 3,8 mln USD i 28 mln USDT na Solana.
Jak zapobiec sprzedaży skradzionych USDT?
Tether Foundation wdrożyła środki mające na celu kontrolę tokena USDT. Na przykład skradzione tokeny USDT mogą zostać oznaczone jako oszukańcze, zamrożone w portfelu atakującego, aby zapobiec dalszemu użyciu lub umieszczone na czarnej liście. Portfel USDT, zaangażowany w operację przestępczą, może zostać zablokowany przez sieć handlową i giełdową, co spowoduje formalne zajęcie środków z powodu blokady wypłaty z takich kont. Ale wszystko to — z opóźnieniem od 1 do 5 dni roboczych.
Rozłóżmy na czynniki pierwsze rzeczywisty scenariusz ukierunkowanego ataku USDT. Szczegóły takich przypadków nie są przeznaczone do wiadomości publicznej, ale oto jak wyglądają one w części śledczej. Na poniższym zrzucie ekranu możesz zauważyć, jak ofiara przelała 110 tys. dolarów w USDT, które następnie zostały podzielone i wypłacone w protokole SunSwap V1 przez atakującego.
Ofiara kradzieży USDT zwróciła się za późno // Źródło: StarCompliance.io
Szczegółowy opis ataku USDT.
Ofiara przelewa pieniądze na portfel kurierski, który następnie natychmiast przekazuje je do portfela gromadzącego.
Atakujący dzieli środki na mniejsze płatności, aby ukryć całą sumę i wysłać je do najbliższego punktu wymiany bez KYC — SunSwap V1.
Ponieważ USDT nie było oznaczone, protokół SunSwap V1 akceptował tokeny jako legalne i zezwalał na wymianę;
Obie strony miały dokładnie 12 godzin na reakcję. Biorąc pod uwagę, że USDT zostałby od razu oznaczony jako „Skradziony”, atakujący nie zdołałby sprzedać tokenów i zostałby zgłoszony przez SunSwap V1 jako „Wysokie ryzyko”.
Zatrudnij oddany zespół profesjonalistów. Certyfikowani śledczy zajmą się śledzeniem i oznaczaniem za Ciebie. Oddany zespół prawników przygotuje podstawę dowodową do otwarcia sprawy w sądzie, zablokuje USDT nawet w zimnym portfelu i pomoże Ci odzyskać utracone fundusze.
Jednak zawsze możesz spróbować zrobić to samemu. Oto 5 rozwiązań stosowanych przez profesjonalistów, aby zapobiec sprzedaży skradzionych USDT:
Oznaczanie skradzionych USDT. Wykorzystując sieć certyfikowanych śledczych, monety są oznaczane jako «Skradzione»», co z kolei czyni je bezużytecznymi dla atakującego. Oznaczone monety są akceptowane przez wszystkie główne platformy handlowe, a następnie przejmowane i przekazywane prawowitemu właścicielowi;
Ujawnianie adresów atakującego w sieci oszustw. Każdy z adresów używanych przez atakującego do przesyłania, wymiany, przechowywania i wpłacania skradzionych USDT jest ujawniany i oznaczany jako „Wysokie ryzyko”. Znacznie trudniej jest wypłacić pieniądze z oznaczonych portfeli, co paraliżuje lub uszkadza sieć adresów atakującego;
Oznaczanie portfeli innych atakujących. Po poznaniu i ujawnieniu adresu depozytu USDT atakującego, możliwe jest zaangażowanie jego innych portfeli w sprawę. W ten sposób portfele zaangażowane w transfer środków z adresów znajdujących się na czarnej liście zostaną oznaczone jako „Wysokie ryzyko” przez Chainalysis, DataWalk, Coinfirm i inne bazy danych śledczych wykorzystywane przez CEX do oceny ryzyka.
Celowe umieszczanie tokenów USDT na czarnej liście. Jedną z możliwych opcji jest umieszczenie skradzionych USDT na czarnej liście. Fundacja Tether jest zobowiązana do zablokowania skradzionych tokenów po udowodnieniu faktu ich kradzieży, czy to w sądzie, czy w wyniku dochodzenia przeprowadzonego przez niezależnego eksperta;
Utrzymywanie paraliżu portfela. Wniesienie ważnej sprawy karnej przeciwko adresowi depozytowemu USDT atakującego to pewny sposób na jego sparaliżowanie. Gdy sprawa zostanie wypełniona, taki portfel staje się „toksyczny” dla schematów transakcyjnych atakującego, dając powód do zablokowania portfeli odbiorcy i oznaczając każdą przyszłą transakcję jako „ryzykowną”.
Co się stanie, gdy skradziony USDT zostanie zablokowany?
Zablokowanie USDT spowoduje efekt domina. Widzisz, aby kontrolować ryzyko związane z przepływem środków, takie platformy jak Binance, OKX lub Kraken wykorzystują zarówno — współdzielone, jak i prywatne sieci analizy ryzyka. Współdzielona sieć analizy ryzyka opiera się na samym blockchainie, przy czym każda transakcja i portfel są analizowane pod kątem ryzyka AML. Prywatne sieci są współdzielone tylko podczas procedur dochodzeniowych AML przez certyfikowanych ekspertów.
Każda większa giełda CEX prowadzi swego rodzaju czarną listę, na której przechowywane są dane wszystkich oszukańczych użytkowników. Te bazy danych są udostępniane różnym platformom w celu zapewnienia najwyższego poziomu bezpieczeństwa użytkowników i mogą być dostępne dla zewnętrznych ekspertów podczas dochodzenia. Jednak możliwe jest ostrzeżenie ponad 200 platform w czasie krótszym niż 1 godzina o kradzieży USDT, wykorzystując narzędzia takie jak Chainalysis Reactor, DataWalk i oprogramowanie Confirm. Ponadto certyfikowani partnerzy Chainalysis mogą oznaczać oszukańcze transakcje jako część swoich usług.
Co się stanie ze złodziejem, który miał w posiadaniu oznaczone USDT?
Oto niewyczerpująca lista zdarzeń, które są wyzwalane przez posiadanie oznaczonych tokenów USDT:
Portfel dotyczy narażenia organów ścigania, departamentów cyberpolicji na całym świecie, a także głównych platform handlowych. Po ujawnieniu adres jest oznaczany jako „Podejrzany”, wraz z tokenami i transakcjami, w które jest zaangażowany;
Podejrzewa się powiązane adresy. Każdy portfel powiązany z tym, który ukrywa skradziony USDT, jest następnie oznaczany jako „wspólnik w przestępstwie”. Stąd każda próba wypłaty środków lub ich transferu będzie skutkować ujawnieniem sieci portfeli użytych do ataku;
Transakcje są blokowane. Trzymanie skradzionych USDT jest trudnym wyborem, ponieważ po ustaleniu faktu kradzieży tokeny stają się niezbywalne, nawet w przypadku zimnych portfeli;
Zakaz portfela. Posiadanie lub przesyłanie skradzionych USDT po ich oznaczeniu to pewny sposób na zablokowanie przez Tether Foundation. Co więcej, zaangażowane portfele mogą również zostać zablokowane, gdy taki związek zostanie potwierdzony lub znany.
Zakaz wymiany i handlu. Przechowując skradzione USDT, uzyskane za pośrednictwem dowolnej platformy handlowej, można wymusić na sprawcy trwały zakaz ujawniania tożsamości.
Ujawnienie tożsamości. Podczas dochodzenia w sprawie kryptowalut, prawdziwe dane złodzieja są przekazywane organom ścigania i cyberpolicji na całym świecie.
Poważne zarzuty. Zabieranie USDT bez zgody właściciela, ukrywanie i przechowywanie skradzionych środków, angażowanie w operację różnych osób — każdy etap kradzieży USDT to krok bliżej sądu karnego i zarzutów AML.
Jakie są szanse na odzyskanie skradzionych USDT?
Oto krótka lista kontrolna podsumowująca 10 lat odzyskiwania funduszy:
Największe szanse mają prawowiti właściciele USDT. Po ustaleniu faktu własności, posiadacz USDT ma pełne prawo do zwrotu skradzionych środków za pomocą środków prawnych;
Szybkość i podstawa dowodowa to dwa kluczowe czynniki. Zbierz logi czatów, dane e-mailowe lub inną korespondencję z atakującymi. Im szybciej będziesz w stanie to zrobić, tym większe masz szanse.
Samodzielne podążanie gorącym tropem nie zawsze jest łatwym zwycięstwem. Śledztwa cywilne, takie jak sprawa samodzielnego poszukiwania właściciela adresu, są przydatne do zbierania dowodów, ale nie zawsze są na tyle ważne, aby wszcząć pozew;
Podanie dowodu funduszy pomoże. Przede wszystkim — musisz mieć podstawę prawną do dalszych działań. Posiadanie dokumentów dowodowych na uzyskanie USDT jest dobrym sposobem na to.
Jak odzyskać skradziony USDT?
Możesz spróbować zrobić to samodzielnie, kontaktując się z Tether Foundation z oficjalnym wnioskiem o oznaczenie tokena, postępować zgodnie z podstawą dowodową i oczekiwać odpowiedzi od organizacji, której głównym zmartwieniem jest to, jak obsłużyć token o wartości 83 mld USD. Aby to zrobić, musisz znaleźć prawnika ds. AML, zgłosić sprawę na policję i czekać, aż wyniki śledztwa dostarczą podstawy dowodowej dla Tether Foundation. Ponadto potrzebujesz również orzeczenia sądu w sprawie kradzieży tokenów USDT.
Możesz również skontaktować się ze StarCompliance.io i uzyskać pomoc od certyfikowanego partnera Chainalysis, który ma na swoim koncie ponad 90 udanych przypadków odzyskania środków na łączną kwotę 25 000 000 USD w postaci odszkodowań finansowych zwróconych ofiarom.
W jaki sposób StarCompliance.io obsługuje przypadki kradzieży USDT w ramach usługi dochodzenia kryptograficznego?
Ofiara ubiega się o usługę dochodzenia w sprawie kryptowalut. Należy podać szczegóły sprawy, skradzioną walutę i podać dane kontaktowe.
Środki są śledzone. Śledczy dokładnie dokumentują przychodzące i wychodzące transakcje, rozplątując sieć portfeli atakujących i śledząc przepływ środków. Stamtąd środki są lokalizowane, a chronologia kradzieży jest weryfikowana przez niezależnych ekspertów;
Tether Foundation otrzymuje ostrzeżenie. Po ustaleniu faktu kradzieży Tether Foundation otrzymuje priorytetowe żądanie zamrożenia tokenów, co sprawia, że skradzione USDT stają się bezwartościowe dla sprawcy;
Właściciel adresu jest ujawniony. Znając adresy używane przez atakującego, można go zidentyfikować, przeprowadzając dochodzenie KYC w odpowiednich bazach danych.
Prawo jest egzekwowane. Ustanawiając datę urodzenia atakującego, jego prawną nazwę i adres zamieszkania, certyfikowani prawnicy AML otwierają sprawę w jego sądzie zamieszkania;
Środki są zablokowane i gotowe do odzyskania. Przy wystarczającej podstawie dowodowej, takie przypadki są rozstrzygane decyzją sądu o zwrocie pieniędzy, zrekompensowaniu strat finansowych lub zajęciu mienia pochodzącego z kradzieży w celu pokrycia szkód poniesionych przez ofiarę.
Skontaktuj się z nami w StarCompliance.io, aby uzyskać następujące usługi:
Ostrzeż ponad 200 platform w czasie krótszym niż 1 godzina przed kradzieżą USDT.
Śledzenie skradzionych USDT, oznaczanie i blokowanie na żądanie;
Usługi odzyskiwania skradzionych USDT z pełnym wsparciem prawnym.
Rozpocznij odzyskiwanie USDT ze StarCompliance.io już dziś i zaoszczędź pieniądze na większe cele.