เจาะลึกกระเป๋า Trust Wallet ของแฮกเกอร์ที่มีมูลค่ามากกว่า 4 ล้านดอลลาร์
กระเป๋าที่นักวิเคราะห์ on-chain กำลังติดตามอยู่ได้รับการระบุเบื้องต้นว่าเป็นส่วนหนึ่งของคดีแฮก Trust Wallet กระเป๋านี้กลายเป็นจุดสนใจหลักในการสืบสวนอย่างต่อเนื่องเกี่ยวกับเหตุการณ์ล่าสุดที่เกี่ยวข้องกับส่วนขยายเบราว์เซอร์ Trust Wallet
ข้อมูลบล็อกเชนระบุว่ากระเป๋านี้มีสินทรัพย์ดิจิทัลมากกว่า 4 ล้านดอลลาร์ สิ่งนี้ทำให้เกิดคำถามใหม่เกี่ยวกับขนาด องค์กร และความซับซ้อนของการแฮก รวมถึงว่าสถานการณ์ได้เปิดเผยอย่างสมบูรณ์แล้วหรือไม่
กระเป๋าที่ดึงดูดความสนใจของนักวิเคราะห์อย่างกะทันหัน
ที่อยู่กระเป๋าซึ่งถูกติดป้ายกำกับว่าเป็นหน่วยงานที่กำหนดเองที่ไม่ได้รับการตรวจสอบโดยแพลตฟอร์มข่าวกรองบล็อกเชน ปรากฏขึ้นหลังจากมีรายงานว่าผู้ใช้ Trust Wallet ถูกดูดเงินออกไปภายในไม่กี่นาทีหลังจากป้อน seed phrases
สิ่งที่โดดเด่นไม่ใช่แค่ยอดรวมเท่านั้น แต่ยังรวมถึงความเร็วที่มันเติบโตขึ้น
กราฟประวัติยอดคงเหลือบ่งชี้ว่ากระเป๋านี้ไม่ค่อยมีการเคลื่อนไหวก่อนที่จะมีเงินไหลเข้ามาอย่างมากอย่างกะทันหัน พฤติกรรมนี้สอดคล้องกับรูปแบบที่เห็นในกระเป๋าที่รวบรวมสินทรัพย์ที่ถูกขโมย
วิเคราะห์สินทรัพย์ที่ถือครอง
ณ เวลาที่วิเคราะห์ กระเป๋านี้ถือสินทรัพย์มูลค่าประมาณ 4.06 ล้านดอลลาร์ในคริปโทเคอร์เรนซีหลักหลายตัว:
- Ethereum (ETH): ประมาณ 536 ETH มูลค่าประมาณ 1.5 ล้านดอลลาร์
- Bitcoin (BTC): ประมาณ 16.9 BTC มูลค่าประมาณ 1.4 ล้านดอลลาร์
- DAI: ประมาณ 241,000 ดอลลาร์
- BNB: ประมาณ 218,000 ดอลลาร์
- USDT: ประมาณ 112,000 ดอลลาร์
- โทเค็นเพิ่มเติม รวมถึง PYUSD และ altcoins ขนาดเล็กต่างๆ
ความหลากหลายของสินทรัพย์บ่งชี้ว่างระเป๋านี้ไม่ได้จำกัดอยู่แค่บล็อกเชนหรือระบบโทเค็นใดโทเค็นหนึ่ง รายละเอียดนี้สอดคล้องกับรายงานของผู้ใช้เกี่ยวกับการสูญเสีย ETH, BTC, stablecoins และสินทรัพย์อื่นๆ
แหล่งที่มา: https://intel.arkm.com/explorer/entity/b6c0b01f-d763-4148-ab61-b58ddd559ba1
เหตุใดกระเป๋านี้จึงเป็นที่กังวล
ด้านต่างๆ หลายด้านได้ดึงดูดความสนใจไปยังที่อยู่นี้:
- การรวบรวมสินทรัพย์มูลค่าสูงอย่างรวดเร็วในเวลาสั้นๆ
- การเปิดเผยต่อสินทรัพย์หลายประเภท รวมถึงทั้ง UTXO และเชนที่ใช้บัญชี
- ไม่มีการโต้ตอบกับเอ็กซ์เชนจ์ที่ชัดเจนตามปกติของพอร์ตโฟลิโอค้าปลีกหรือสถาบัน
- ระยะเวลาที่ตรงกับเหตุการณ์ส่วนขยาย Trust Wallet
แม้ว่าตัวบ่งชี้เหล่านี้ไม่มีตัวใดพิสูจน์เจตนาร้ายได้เพียงลำพัง แต่เมื่อรวมกันก็คล้ายกับรูปแบบที่เห็นในกรณีการดูดเงินจากกระเป๋าและการโจมตี supply-chain ครั้งก่อนๆ
จุดรวบรวม ไม่ใช่จุดหมายปลายทาง?
พฤติกรรม on-chain บ่งชี้ว่ากระเป๋าอาจทำหน้าที่เป็นจุดรวบรวมมากกว่าที่พักสุดท้ายสำหรับเงิน
ในอดีต ผู้โจมตีมักจะ:
- ย้ายเงินจากกระเป๋าเหยื่อหลายๆ กระเป๋า
- ถือครองสินทรัพย์ชั่วคระเพื่อประเมินความเสี่ยง
- ค่อยๆ โอนเงินผ่านการแลกเปลี่ยน บริดจ์ หรือมิกเซอร์
การมีอยู่ของทั้ง ETH และ BTC ซึ่งปกติต้องใช้วิธีการจัดการที่แตกต่างกัน บ่งชี้ถึงการประสานงานมากกว่าฉวยโอกาสเพียงอย่างเดียว
จนถึงตอนนี้ มีหลักฐานเพียงเล็กน้อยของการถอนเงินสดอย่างรุนแรง ซึ่งอาจหมายความว่าผู้ดำเนินการกำลังรอให้การตรวจสอบลดลง
บริบท: เหตุการณ์ส่วนขยาย Trust Wallet
การวิเคราะห์กระเป๋านี้เกิดขึ้นท่ามกลางการตรวจสอบที่เพิ่มขึ้นหลังจากรายงานอ้างว่าการอัปเดตส่วนขยายเบราว์เซอร์ Trust Wallet เมื่อเร็วๆ นี้อาจมีการเพิ่มโค้ดที่สามารถส่งข้อมูลกระเป๋าที่ละเอียดอ่อนระหว่างการนำเข้า seed phrase
แม้ว่า Trust Wallet ได้ยืนยันปัญหาความปลอดภัยเฉพาะกับเวอร์ชันหนึ่ง แต่ก็ยังไม่มีการเปิดเผยรายละเอียดทางเทคนิคอย่างสมบูรณ์ นักวิเคราะห์ต้องเชื่อมโยงไทม์ไลน์โดยใช้ข้อมูล on-chain โค้ดที่แคช และรายงานของผู้ใช้
การเกิดขึ้นของกระเป๋ามูลค่าหลายล้านดอลลาร์ที่เชื่อมโยงกับเหตุการณ์นี้เพิ่มความเร่งด่วนให้กับการเรียกร้องให้มีความโปร่งใส
สิ่งที่ข้อมูลนี้แสดงและสิ่งที่ไม่แสดง
สิ่งสำคัญคือต้องชัดเจน
สิ่งที่ข้อมูลบ่งชี้:
- กระเป๋าที่ถือสินทรัพย์มากกว่า 4 ล้านดอลลาร์
- เงินไหลเข้าที่เป็นไปตามรูปแบบการรวบรวม
- ประเภทของสินทรัพย์ที่ตรงกับการสูญเสียของผู้ใช้ที่รายงาน
สิ่งที่ไม่ได้แสดงอย่างชัดเจน:
- การเชื่อมโยงโดยตรงกับเหตุการณ์ Trust Wallet
- ตัวตนของผู้ดำเนินการกระเป๋า
- ว่าเงินเป็นของผู้โจมตีคนเดียวหรือหลายคน
อย่างไรก็ตาม ในนิติวิทยาศาสตร์คริปโต รูปแบบมักเปิดเผยข้อมูลก่อนที่จะมีการยืนยัน
เหตุใดนักวิเคราะห์จึงติดตามสถานการณ์นี้อย่างใกล้ชิด
กระเป๋าเช่นนี้มักทำหน้าที่เป็นสัญญาณเตือนภัยล่วงหน้า
หากเงินเริ่มเคลื่อนไหว:
- ผ่านบริดจ์
- เข้าสู่เลเยอร์ความเป็นส่วนตัว
- หรือเข้าสู่เอ็กซ์เชนจ์แบบรวมศูนย์
สิ่งนี้อาจบ่งชี้ถึงขั้นตอนต่อไปของวงจรชีวิตของการโจมตี
สำหรับตอนนี้ กระเป๋ายังคงไม่เปลี่ยนแปลงและอยู่ภายใต้การสังเกตการณ์อย่างใกล้ชิด
แหล่งที่มา: https://www.livebitcoinnews.com/analysing-the-trust-wallet-hacker-wallet-holding-over-4-million-with-1-5-million-in-eth-and-1-4-million-in-btc/
