Расследование ZachXBT: идентифицирован подозреваемый во взломе Bittensor на $28 млн

Криптоаналитик ZachXBT опубликовал подробное расследование, в котором указал одну из ключевых личностей, связанных со взломом сети Bittensor, произошедшим в 2024 году. Тогда 32 держателя токена TAO лишились средств на сумму свыше $28 млн, а работа цепочки была временно приостановлена. Причиной инцидента стала атака Supply Chain через вредоносный пакет в PyPi, которая скомпрометировала приватные ключи пользователей.

Аналитик ZachXBT начал отслеживать похищенные средства с 2 основных адресов. Украденные TAO были переведены в Ethereum через нативный мост Bittensor, а затем обменяны на XMR через децентрализованные биржи. Крупнейшие суммы — около $4,94 млн — прошли сквозь протокол конфиденциальных транзакций Railgun в июне 2024 года.

С помощью анализа времени и сумм депозитов ZachXBT деанонимизировал 3 связанных адреса, участвовавших в выводе средств. Затем он обнаружил, что 1 из этих кошельков приобрел NFT из коллекции Killer GF по ценам, многократно превышающим рыночные, что указывало на возможное отмывание средств.

Расследование привело аналитика к установлению связи между адресами, финансировавшими сделки, и пользователем под ником Rusty. Это создатель проекта Skrtt Racing и бывший инженер Opentensor — организации, управляющей развитием Bittensor. Впоследствии Rusty (настоящее имя — Эйден Б.) был упомянут в гражданском иске, связанном с этим делом. Он признал владение некоторыми выявленными кошельками, но отрицал свое участие во взломе блокчейна.

Еще один подозреваемый, известный в сети как 0xJones (Йон Эл.), был связан с Rusty и удалил свои Discord- и X-аккаунты после инцидента. По словам ZachXBT, взлом с использованием NFT-трейдинга — крайне редкое явление, а совпадения в адресах и источниках финансирования делают связь между фигурантами очевидной.

Автор

Петр Иванов