Pierderea criptomonedei în urma unui furt este o „zi proastă”, dar cum puteți recupera jetoanele USDT furate? Este posibil să prevenim vânzarea USDT-ului furat de către atacatori? Care sunt șansele de a returna USDT-ul furat? Acest articol are răspuns la fiecare întrebare. 

Cuprins: 

  • Cât de comun este furtul USDT?

  • Cum îmi poate fi furat USTD? 

  • Cum să preveniți vânzarea USDT furat? 

  • Ce se va întâmpla când USDT-ul furat este blocat? 

  • Care sunt șansele de a recupera USDT furat?

  • Cum să recuperați un USDT furat? 

Cât de frecvent este furtul de USDT?

USDT este una dintre cele mai populare stablecoins, reprezentând 83 de miliarde de dolari din cota de piață a criptomonedelor și unul dintre obiectivele preferate ale criminalilor cibernetici. Există două tipuri diferite de furt de USDT - țintit și parte dintr-un atac mai mare.

Furtul de USDT poate fi parte dintr-un atac mai mare. De exemplu, hack-ul Atomic Wallet din iunie 2023 a cauzat victime să sufere pierderi totale de aproape 40 de milioane de dolari. Potrivit oficialilor Atomic Wallet, atacatorii au reușit să exploateze o vulnerabilitate de securitate, care afectează „mai puțin de 0,1%” din cei 5 milioane de utilizatori, oferind o estimare brută de 35.000 până la 50.000 de victime. Investigația open source a dezvăluit mai multe date ale cazului, cu pierderi totale depășind 35 de milioane de USDT, cinci portofele importante pierzând 17 milioane de dolari și o victimă majoră a hack-ului suferind o pierdere de 9 milioane de USDT.

USDT poate fi blocat chiar și după furt. În timpul hack-ului FTX din noiembrie 2022, atacatorii au folosit tokenuri USDT ca una dintre modalitățile de a retrage fonduri de pe platformă și de a goli conturile victimelor. După ce atacul a fost confirmat de oficialii FTX, Fundația Tether a pus proactiv pe lista neagră USDT în valoare de 31,4 milioane de dolari. Investigația open data a dezvăluit că tokenurile puse pe lista neagră constau în USDT pe Avalanche cu 3,8 milioane de dolari și 28 de milioane de dolari USDT pe Solana.

Cum să preveniți vânzarea USDT furat?

Fundația Tether a implementat măsuri pentru a controla tokenul USDT. De exemplu, tokenurile USDT furate pot fi marcate ca frauduloase, înghețate în interiorul portofelului atacatorului pentru a preveni utilizarea ulterioară sau puse pe lista neagră. Portofelul USDT implicat în operațiunea criminală poate fi interzis de rețeaua de tranzacționare și schimb, rezultând confiscarea formală a fondurilor din cauza blocării retragerii pentru astfel de conturi. Dar toate acestea — cu o întârziere de 1 până la 5 zile lucrătoare.

Să analizăm un scenariu din viața reală al unui atac țintit asupra USDT. Detaliile unor astfel de cazuri nu sunt pentru ochii publicului, dar iată cum arată partea de investigație a lucrurilor. În captura de ecran de mai jos, puteți observa cum victima a transferat 110.000 USD în USDT, care a fost apoi divizat și retras prin protocolul SunSwap V1 de către atacator.

Victima furtului de USDT a acționat prea târziu // Sursa: StarCompliance.io

Analiza pas cu pas a atacului USDT.

  1. Victima transferă bani către un portofel de curier, care apoi îi trimite instantaneu către un portofel de acumulare.

  2. Unul câte unul, atacatorul împarte fondurile în plăți mici pentru a masca suma totală și le trimite către cel mai apropiat punct de schimb fără KYC — SunSwap V1.

  3. Pentru că USDT nu a fost marcat, protocolul SunSwap V1 a acceptat tokenurile ca legitime și a permis schimbul;

Ambele părți au avut exact 12 ore pentru a reacționa. Având în vedere că USDT ar fi etichetat ca „Furat” imediat, atacatorul nu ar fi reușit să vândă tokenurile și ar fi fost raportat de SunSwap V1 ca „Risc Ridicat”.

Angajarea unei echipe dedicate de profesioniști. Investigatorii certificați se vor ocupa de urmărirea și marcarea pentru dumneavoastră. O echipă dedicată de avocați va pregăti o bază de dovadă pentru a deschide un caz în instanță, va bloca USDT chiar și pe un portofel rece și va ajuta la recuperarea fondurilor pierdute.

Cu toate acestea, puteți încerca întotdeauna să faceți acest lucru singur. Iată cele 5 soluții utilizate de profesioniști pentru a preveni vânzarea USDT furat:

  1. Marcarea USDT furat. Prin utilizarea rețelei de investigații certificate, monedele sunt etichetate ca „Furate”, ceea ce le face inutile pentru atacator. Monedele marcate sunt acceptate de toate platformele de tranzacționare majore doar pentru a fi confiscate și transferate către proprietarul de drept;

  2. Expunerea adreselor atacatorului rețelei de escrocherie. Fiecare dintre adresele folosite de atacator pentru a transfera, schimba, păstra și depune USDT furat sunt expuse și etichetate ca „Risc Ridicat”. Portofelele etichetate sunt mult mai greu de retras, paralizând sau deteriorând rețeaua de adrese a atacatorului;

  3. Etichetarea altor portofele ale atacatorului. După ce adresa de depunere a USDT a atacatorului este cunoscută și expusă, este posibil să implicăm alte portofele ale acestuia în caz. Procedând astfel, portofelele implicate în transferul fondurilor din adresele pe lista neagră vor fi marcate ca „Risc Ridicat” de către Chainalysis, DataWalk, Coinfirm și alte baze de date de investigație utilizate de CEX-uri pentru a evalua riscurile.

  4. Punerea pe lista neagră a tokenurilor USDT intenționat. Una dintre opțiunile posibile este de a pune pe lista neagră USDT furat. Fundația Tether este obligată să blocheze tokenurile furate odată ce fapta furtului este dovedită, fie în instanță, fie prin investigații ale experților terți;

  5. Menținerea paraliziei portofelului. Depunerea unei plângeri penale valide împotriva adresei de depunere a USDT a atacatorului este o modalitate sigură de a o paraliza. Când se depune o plângere, un astfel de portofel devine „toxic” pentru schemele de tranzacționare ale atacatorului, oferind un motiv pentru a bloca și portofelele destinatarului și etichetând fiecare tranzacție viitoare ca „Riscant”.

Ce se va întâmpla când USDT furat este blocat?

Blocarea USDT va provoca un efect de domino. Vedeți, pentru a controla riscurile din spatele fluxului de fonduri, platformele precum Binance, OKX sau Kraken utilizează atât rețelele de analiză a riscurilor partajate, cât și cele private. Rețeaua de analiză a riscurilor partajate se bazează pe blockchain-ul însuși, fiecare tranzacție și portofel fiind analizate pentru riscuri AML. Rețelele private sunt partajate doar în timpul procedurilor de investigație AML de către experți certificați.

Fiecare CEX major are un fel de listă neagră, unde sunt păstrate înregistrările tuturor utilizatorilor frauduloși. Aceste baze de date sunt partajate între diferite platforme pentru a asigura cel mai înalt nivel de siguranță a utilizatorilor și pot fi accesate de experți terți în timpul investigației. Totuși, este posibil să avertizăm peste 200 de platforme în mai puțin de o oră despre furtul de USDT, utilizând instrumente precum Chainalysis Reactor, DataWalk și software-ul Confirm. În plus, partenerii certificați Chainalysis sunt capabili să marcheze tranzacțiile frauduloase ca parte a serviciilor lor.

Ce se va întâmpla cu hoțul pentru deținerea USDT-ului marcat?

Iată o listă non-exhaustivă de evenimente care sunt declanșate de deținerea tokenurilor USDT marcate:

  • Expunerea adreselor portofelului la autoritățile legale, departamentele de poliție cibernetică din întreaga lume, precum și la platformele de tranzacționare majore. Odată expusă, adresa este etichetată ca „Suspectă”, împreună cu tokenurile și tranzacțiile implicate;

  • Adresele conexe sunt suspectate. Fiecare portofel, conectat la unul care ascunde USDT furat, este apoi etichetat ca „partener în crimă”. De acolo, fiecare încercare de retragere a fondurilor sau de transfer va rezulta în descoperirea rețelei de portofele folosite pentru un atac;

  • Tranzacțiile sunt blocate. Deținerea USDT furat este o alegere dificilă, deoarece, odată ce fapta furtului este stabilită, tokenurile devin netransferabile, chiar și pe portofelele reci;

  • Interzicerea portofelului. Deținerea sau transferul USDT furat după ce au fost marcate este o modalitate sigură de a deveni blocat de Fundația Tether. În plus, portofelele implicate pot fi, de asemenea, interzise, odată ce o astfel de relație este confirmată sau cunoscută.

  • Interzicerea schimbului și tranzacționării. Prin deținerea USDT furat, obținut prin orice platformă de tranzacționare, este posibil să se impună o interzicere permanentă a identității pentru perpetrator.

  • Expunerea identității. În timpul Investigației Crypto, datele din viața reală ale hoțului sunt transmise autorităților legale și departamentelor de poliție cibernetică din întreaga lume.

  • Acuzatii severe. Luarea USDT fără consimțământul proprietarului, ascunderea și deținerea fondurilor furate, implicarea diferitelor persoane în operațiune - fiecare pas al furtului de USDT este un pas mai aproape de instanța penală și de acuzațiile AML.

Care sunt șansele de a recupera USDT-ul furat?

Iată o sinteză a 10 ani de recuperare a fondurilor rezumată într-o listă scurtă:

  • Proprietarii valizi ai USDT au cele mai mari șanse. Odată ce fapta de proprietate este stabilită, deținătorul de USDT are tot dreptul de a-și recupera fondurile furate prin mijloace legale;

  • Viteza și baza de dovadă sunt cele două factori cruciali. Adunați jurnalele de chat, datele de e-mail sau orice altă corespondență cu atacatorii. Cu cât reușiți să faceți acest lucru mai repede, cu atât aveți mai multe șanse.

  • Urmărirea unei piste fierbinți nu este întotdeauna o victorie ușoară. Investigațiile civile, cum ar fi cazul căutării unui proprietar de adresă de unul singur, sunt utile pentru a aduna dovezi, dar nu sunt întotdeauna suficient de valide pentru a lansa un proces;

  • Furnizarea dovezii de fonduri va ajuta. În primul rând — trebuie să aveți o bază legală pentru acțiunile ulterioare. Având documente de dovadă privind obținerea USDT este o modalitate bună de a face acest lucru.

Cum să recuperați un USDT furat?

Puteți încerca să faceți acest lucru singur contactând Fundația Tether cu o cerere oficială de marcare a tokenului, continuând cu baza de dovadă și așteptând un răspuns de la o organizație care se preocupă de modul de gestionare a tokenului de 83 de miliarde de dolari. Pentru a face acest lucru, trebuie să găsiți un avocat AML, să depuneți o plângere la poliție și să așteptați rezultatele investigației pentru a oferi o bază de dovadă Fundației Tether. Pe lângă aceasta, aveți nevoie și de o decizie a instanței privind furtul tokenurilor USDT.

Sau puteți contacta StarCompliance.io și obține ajutor de la un partener certificat Chainalysis cu peste 90 de cazuri de succes de recuperare a fondurilor, totalizând peste 25.000.000 USD în daune financiare restituite victimelor.

Cum sunt gestionate cazurile de furt de USDT de către StarCompliance.io în timpul serviciului de Investigație Crypto?

  • Victima aplică pentru serviciul de Investigație Crypto. Trebuie să specificați detalii despre caz, moneda furată și să furnizați datele de contact.

  • Fondurile sunt urmărite. Investigatorii documentează cu atenție tranzacțiile în intrare și ieșire, desfăcând rețeaua de portofele a atacatorului și urmărind fluxul fondurilor. De acolo, fondurile sunt localizate și cronologia furtului este validată de experți terți;

  • Fundația Tether este avertizată. După ce fapta furtului este stabilită, fundația Tether primește o solicitare prioritară de înghețare a tokenurilor, făcând USDT furat fără valoare pentru perpetrator;

  • Proprietarul adresei este expus. Cunoașterea adreselor utilizate de atacator face posibilă identificarea acestora prin efectuarea unei investigații KYC în bazele de date relevante.

  • Legea este aplicată. Stabilind data nașterii a atacatorului, numele legal și adresa de reședință, avocații certificați AML deschid un caz în instanța lor de reședință;

  • Fondurile sunt blocate și gata pentru recuperare. Cu suficiente dovezi, aceste cazuri sunt rezolvate cu o decizie a instanței privind restituirea, compensarea daunelor financiare sau confiscarea proprietății furate pentru a acoperi daunele victimei.

Contactați-ne la StarCompliance.io pentru a obține următoarele servicii:

  • Avertizați peste 200 de platforme în mai puțin de o oră despre furtul de USDT.

  • Urmărirea, marcarea și blocarea USDT furat la cerere;

  • Servicii de recuperare a USDT furat cu asistență legală completă.

Începeți recuperarea USDT cu StarCompliance.io astăzi și economisiți bani pentru obiective mai mari.