Dwa lata temu AnubisDAO zostało wyrwane z dywanu za około 60 milionów dolarów w Ethereum (ETH), a fundusze nigdy nie zostały odzyskane. Jednak blockchain nigdy nie zapomina, a analitycy bloków uważnie obserwują portfele eksploitów Anubis.

Nowa analiza łańcuchowa przeprowadzona przez ZachXBT może ujawnić, kim są oszuści.

Głębsza analiza ujawnia możliwą tożsamość wyzyskiwaczy

Analiza przeprowadzona przez ZachXBT, analityka łańcuchowego, wykazała, że ​​środki trafiły na dwa adresy depozytowe giełd.

Adresy te to 0x51da686c7a2f973ad11fafed6ce9a3ffc020349f, oznaczony tutaj jako (1) i 0x253d7ba533b7d13720fb5ec5a7d1e64d4ff3f58b, oznaczony tutaj jako (2).

1/ Oto moja analiza $60M Anubis DAO rug pull. Zauważyłem wyraźną tendencję w 2023 r., polegającą na wycofywaniu środków z Tornado Cash i przenoszeniu ich do Polygon przed konsolidacją na dwóch kontach giełdowych. pic.twitter.com/UX0uHSG9TN

— ZachXBT (@zachxbt) 20 lipca 2023 r.

ZachXBT był w stanie prześledzić transakcję 95 ETH wysłaną do (1) z bsl.eth, adresu należącego do Beerusa. Do tej pory tożsamość eksploatatorów DAO pozostawała nieznana. Po dalszym dochodzeniu ustalono, że portfel (1) należy do Ersana, przyjaciela Beerusa.

Podczas gdy konto Beerusa na Twitterze jest w większości uśpione (ostatni wpis zamieścił w październiku 2021 r.), konto Ersana jest dość aktywne, gdyż dopiero 20 lipca 2023 r. opublikował wpis.

Może Ci się również spodobać: Atakujący stojący za AnubisDAO dywan pull przekazuje kolejne 5,9 mln USD do Tornado Cash

Podejrzani o wyciągnięcie dywanu z AnubisDAO ukrywani przez 2 lata

W październiku 2021 r., po masowym wzroście Dogecoin, AnubisDAO zebrało 13 556 ETH od inwestorów kryptowalutowych. Jednak zaledwie 20 godzin po otrzymaniu środków ETH zostało wysłane na różne adresy w ramach akcji „dywan pull”.

W rezultacie inwestorzy ponieśli natychmiastową stratę.

Dwa lata później analitycy bloków zauważyli trend polegający na tym, że fundusze (13 556 ETH) były przenoszone do Polygon przed wysłaniem na dwa adresy depozytowe giełdy. Te fundusze zostały przeniesione przez Tornado Cash, mikser kryptowalut, który całkowicie anonimizuje transakcje.

Jak się okazało, osoby zajmujące się wyłudzaniem pieniędzy nie przesuwały ich przez ponad dwa lata, a Peckshield, firma zajmująca się bezpieczeństwem blockchain, znalazła się wśród pierwszych platform analityki łańcuchowej, które wykryły ruchy funduszy.

Wygląda na to, że solidne fundusze @AnubisDAO są prane za pośrednictwem @TornadoCash https://t.co/DPoZ1ifSNX https://t.co/LvDSUsL6tS pic.twitter.com/mKfSdTE6D9

— PeckShieldAlert (@PeckShieldAlert) 16 lipca 2023 r.

Hakerzy mogą być zamieszani w inne oszustwa internetowe

Dalsze dogłębne badanie ujawnia, że ​​Ersan jest znanym wyzyskiwaczem, który „współpracuje z wieloma „dostawcami” dla oszukańczej witryny znanej jako CDGORoll”.

Warren, inny analityk blockchain, łączy Ersana ze skoordynowanymi oszustwami na wysokim szczeblu w kasynach internetowych, w które zaangażowane są podejrzane procesory płatności i usługi hostingu stron internetowych dla dorosłych.

Świetne znaleziska, Zach.Ersan, właściciel adresu, który podałeś w trzecim tweecie, współpracuje z wieloma „dostawcami” dla oszukańczej witryny znanej jako CSGORoll. Pieniądze są tam prane w bardzo dziwnych miejscach. Ta witryna jest centrum nielegalnych funduszy. https://t.co/cdhA8V5WIt

— Warren (@variancewarren) 20 lipca 2023 r.

Do tego incydentu doszło kilka tygodni po tym, jak PolyNetwork padło ofiarą włamania na kwotę milionów dolarów.

Biorąc pod uwagę skalę i cierpliwość podmiotów wykorzystujących AnubisDAO, inwestorzy być może będą musieli obserwować, jak ich środki znikają w czarnej dziurze Tornado Cash.

Czytaj więcej: PolyNetwork rzekomo zhakowane, wykryto masowe transakcje