ZachXBT вычислил потенциального хакера Uranium Finance благодаря Magic The Gathering
ZachXBT опубликовал несколько сообщений в X (бывшем Твиттере). Специалист по безопасности блокчейнов рассказал об интересном наблюдении. Эксперт предположил, что обнаружил хакера Uranium Finance. Он отметил, что в течение 2023 года следил за пользователем, который вывел более 11 200 ETH ($25 млн) из Tornado Cash. Неизвестный потратил большую часть суммы на коллекционные карты Magic The Gathering (MTG).
Аналитик изучил движение денежных средств. По словам ZachXBT, этот пользователь сделал 110 транзакций по 100 ETH с Tornado Cash на 11 различных адресов. При этом потенциальный хакер всегда действовал по отработанной схеме: переводил активы в «обернутый» эфир, отправлял WETH на новый адрес, обменивал их на стейблкоины и отсылал USDC брокеру MTG. Исследователь заметил, что это популярная стратегия для обмана проверки KYT на биржах.
Токены USDC предназначались брокеру MTG в США. Специалист подчеркнул, что легко вычислил его. После этого выяснились интересные подробности. Оказалось, что покупатель тратил миллионы долларов США (USD) на «стартовые колоды», «альфа-наборы» и «запечатанные коробки». Он переплачивал за них до 10%. Данный пользователь отправил криптовалюту заранее, а брокер встретился с продавцом офлайн. Все они были не знакомы друг с другом.
Отмечено, что указанные криптоактивы также поступали на различные депозитные адреса в Kraken, Bitpay и Coinbase. ZachXBT продолжил изучать пользователей Tornado Cash, которые были активны в течение прошлого года.
«Используя эвристику выбора времени и нескольких номиналов на Dune, я пришел к выводу, что средства потенциально возникли в результате взлома Uranium Finance на сумму $50 млн, произошедшего в апреле 2021 года», — сообщил аналитик. Эксперт привел доводы в пользу этой теории. Специалист отметил, что 4 октября 2022 года хакер Uranium отправил 5,01 ETH в Aztec Protocol в 22:03 по UTC. Всего 2 часа спустя указанный выше пользователь получил 2,7 ETH из Aztec.
Наконец, весной 2023 года хакер Uranium внес 52 транзакции по 100 ETH в Tornado Cash. Это произошло 6 и 14 марта. Соответственно 7 и 15 марта суммарно 5200 ETH поступило на адрес вышеназванного юзера. Цифровые активы были отправлены из этого же протокола.