Криптотрейдер под ником в Х sillytuna заявил о краже $24 млн в токенах aEthUSDC после нападения, сопровождавшегося угрозами и физическим давлением. По его словам, злоумышленники заставили его перевести средства, после чего активы вывели из кошелька и провели через ряд операций в сети Ethereum.
После получения доступа к средствам атакующие вывели $24 млн в aEthUSDC. Далее активы обменяли на DAI и начали распределять между несколькими кошельками.
Механизм атаки и распределения средств
Аналитическая компания PeckShield отследила транзакции и связала произошедшее с техникой подмены адреса — схемой, при которой жертве подсовывают криптоадрес, визуально похожий на настоящий.
По данным PeckShield, значительная часть средств остается на промежуточных кошельках злоумышленников. Общая сумма на этих адресах превышает $20 млн в DAI.
Часть средств прошла через кроссчейн-мост Mayan Swift, после чего монеты обменяли на USDC в сети Arbitrum. Также зафиксировано взаимодействие с пулом ликвидности Aave, через который проводились операции с DAI и производными токенами.
Действия трейдера
sillytuna написал, что после произошедшего намерен прекратить деятельность в криптоиндустрии.
Он сообщил, что обратился в полицию, и она начала расследование инцидента. Он также попросил криптосообщество помочь в отслеживании средств. За содействие в блокировке транзакций и возврате монет трейдер пообещал вознаграждение в размере 10% от восстановленной суммы.
Читайте также: