Блокчейн-детектив ZachXBT раскрыл детали хищения $28 млн из сети Bittensor, проследив путь украденных средств через NFT и анонимные протоколы.
В 2024 году 32 держателя токена TAO сообщили о несанкционированных переводах на общую сумму свыше $28 млн. После серии взломов сеть Bittensor была приостановлена. Команда подтвердила, что причиной стала атака через зараженный пакет PyPi – пользователи, установившие его, непреднамеренно раскрыли свои приватные ключи.
Миксер, анонимные обменники и NFT
ZachXBT начал отслеживание двух адресов, с которых начались переводы. Похищенные токены были перемещены через мост Bittensor в сеть Ethereum и частично обменены на Monero (XMR) через мгновенные обменники.
Затем около $4,94 млн в разных активах было внесено в протокол конфиденциальности Railgun. Сопоставив время и объемы депозитов, он выделил три связанных кошелька, через которые проходили аналогичные суммы.
После вывода средств один из этих адресов приобрел четыре NFT из коллекции Killer GF за 18 ETH – во много раз выше средней цены токена. По мнению исследователя, эти сделки носили фиктивный характер и использовались для отмывания активов.
След привел к экс-инженеру Bittensor
Дальнейший анализ показал, что один из адресов был профинансирован пользователем сети Bittensor, ранее развернувшим смарт-контракт для проекта Skrtt Racing. Этот проект, как установил ZachXBT, связан с разработчиком под псевдонимом Rusty, который ранее работал инженером Bittensor.
Позже против нескольких фигурантов, включая Rusty (Ayden B) и его знакомого Jon L, было подано гражданское дело. В документах указано, что Ayden B признал владение частью выявленных кошельков, но отрицал участие в краже. Jon L, по словам аналитика, после инцидента удалил сообщения в Discord и деактивировал свой аккаунт в X.
ZachXBT подчеркнул, что сочетание взлома, приватных миксеров и NFT-воштрейдинга встречается крайне редко. Он назвал совпадение транзакций, объемов и времени покупок «слишком точным, чтобы быть случайностью», и выразил надежду, что расследование получит продолжение на уровне правоохранительных органов.
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.