Внутри кошелька хакера Trust Wallet с суммой более 4 000 000$

Внутри кошелька хакера Trust Wallet с активами более $4 миллионов

Кошелёк, который в настоящее время отслеживают аналитики on-chain, был предварительно идентифицирован как часть дела о взломе Trust Wallet. Он стал ключевым объектом в продолжающемся расследовании недавнего инцидента с расширением браузера Trust Wallet.

Данные блокчейна указывают, что этот кошелёк содержит более 4 миллионов $ в цифровых активах. Это поднимает новые вопросы о масштабе, организации и сложности взлома, а также о том, полностью ли раскрылась ситуация.

Кошелёк, который внезапно привлек внимание аналитиков

Адрес кошелька, помеченный платформами блокчейн-аналитики как непроверенная пользовательская сущность, появился вскоре после того, как поступили сообщения о том, что у пользователей Trust Wallet были выведены средства в течение нескольких минут после ввода seed-фраз.

Выделяется не только общий баланс, но и то, как быстро он вырос.

Графики истории баланса показывают, что кошелёк оставался в основном неактивным, прежде чем внезапно увидел значительный приток средств. Такое поведение соответствует шаблонам, наблюдаемым в кошельках, которые собирают украденные активы.

Разбивка активов

По данным анализа, кошелёк содержит активы стоимостью около 4,06 миллиона $ в нескольких основных криптовалютах:

• Ethereum (ETH): приблизительно 536 ETH, оцененные примерно в 1,5 миллиона $
• Bitcoin (BTC): около 16,9 BTC, стоимостью около 1,4 миллиона $
• DAI: примерно 241 000 $
• BNB: около 218 000 $
• USDT: около 112 000 $
• Дополнительные токены, включая PYUSD и различные меньшие альткоины

Разнообразие активов указывает на то, что кошелёк не ограничен одним конкретным блокчейном или токенизированной экосистемой. Эта деталь соответствует отчетам пользователей о потерях в ETH, BTC, стейблкоинах и других активах.

ИСТОЧНИК: https://intel.arkm.com/explorer/entity/b6c0b01f-d763-4148-ab61-b58ddd559ba1

Почему этот кошелёк вызывает опасения

Несколько аспектов привлекли внимание к этому адресу:

• Быстрое накопление ценных активов за короткое время
• Доступ к нескольким типам активов, включая как UTXO, так и цепочки на основе аккаунтов
• Отсутствие четких биржевых взаимодействий, типичных для розничных или институциональных портфелей
• Время, которое совпадает с инцидентом расширения Trust Wallet

Хотя ни один из этих индикаторов сам по себе не доказывает злой умысел, вместе они напоминают шаблоны, наблюдаемые в предыдущих случаях слива кошельков и эксплойтов цепочки поставок.

Центр консолидации, а не конечный пункт назначения?

Поведение on-chain предполагает, что кошелёк может служить точкой консолидации, а не конечным местом для средств.

В прошлом злоумышленники часто:

• Перемещают средства из нескольких кошельков жертв
• Временно хранят активы для оценки их раскрытия
• Постепенно переводят средства через обмены, мосты или миксеры

Наличие как ETH, так и BTC, которые обычно требуют разных методов обработки, предполагает координацию, а не простой оппортунизм.

Пока что мало доказательств агрессивных действий по выводу средств, что может означать, что оператор ожидает уменьшения проверки безопасности.

Контекст: инцидент с расширением Trust Wallet

Этот анализ кошелька проводится на фоне усиленной проверки безопасности после сообщений о том, что недавнее обновление расширения браузера Trust Wallet могло ввести код, способный отправлять конфиденциальные данные кошелька во время импорта seed-фраз.

Хотя Trust Wallet подтвердил конкретную проблему безопасности аккаунта с одной версией, полная техническая разбивка не была опубликована. Аналитикам остается связывать временные рамки, используя данные on-chain, кэшированный код и отчеты пользователей.

Появление многомиллионного кошелька, связанного с инцидентом, добавляет срочности призывам к прозрачности.

Что показывают эти данные и что нет

Важно быть четким.

Что указывают данные:

• Кошелёк, содержащий более 4 миллионов $ в активах
• Входящие переводы, которые следуют шаблонам консолидации
• Типы активов, соответствующие сообщенным пользовательским потерям

Что они не показывают окончательно:

• Прямые связи с инцидентом Trust Wallet
• Личность оператора кошелька
• Принадлежат ли средства одному злоумышленнику или нескольким лицам

Тем не менее, в криптовалютной криминалистике шаблоны часто раскрывают информацию до того, как становятся доступны подтверждения.

Почему аналитики внимательно следят за этой ситуацией

Такие кошельки часто служат ранними предупреждающими знаками.

Если средства начнут перемещаться:

• Через мосты
• В уровни конфиденциальности
• Или на централизованные биржи

Это может указывать на следующую фазу жизненного цикла эксплойта.

На данный момент кошелёк остается неизменным и находится под пристальным наблюдением.