Reaktöre Çapraz Zincir Araştırmalarının Tanıtılması

Blok zincirler çoğaldıkça siber suçluların kara para aklama yöntemleri de çoğaldı. Kullanıcıların bir kripto para birimini diğerine takas ettiği token takasları , ortaya çıkan böyle bir stratejidir. Bu nedenle, blok zincirler arasında kripto para birimlerini takip etmenin en iyi yolu olan Çapraz Zincir Araştırmalarını Reactor’a sunmaktan heyecan duyuyoruz.

Nasıl çalışır
Bir Reactor grafiği birden fazla kripto para birimi içerdiğinde, grafikteki adreslerle ilişkili varlıkları listeleyen grafik adının altında artık bir açılır menü görünür. Menüden bir kripto para birimi seçmek, o varlığı geçmişte tutan veya elinde tutan kümeleri vurgular.

https://blog.chainalysis.com/wp-content/uploads/2022/03/cross-chain-example-gif-final.gif

Seçili varlıkta işlem yapan kümeler parlak görünürken, soluk olmayanlar ancak tümü grafikte gösterilir. Bu, kullanıcıların daha büyük bir araştırma kapsamında farklı varlıkların akışını anlamalarına ve jeton takaslarını ve nakit çıkış adreslerini belirlemek için belirli işlemlerde ayrıntılı incelemeye olanak tanır.

Bu sezgisel grafik çözümü ile zincirler arası araştırmalar hiç olmadığı kadar verimli. Eylemde görelim.

Zincirler Arası Araştırmalarla BadgerDAO Saldırısının Grafiklerini Çıkarma
2021’in sonlarında bir saldırgan, BadgerDAO’nun DeFi uygulamasına kötü amaçlı kod enjekte etmek için güvenliği ihlal edilmiş bir API anahtarı kullandı. Bir kimlik avı cazibesi gibi işlev gören bu komut dosyaları, kullanıcıların tokenleri üzerinde yabancı bir adresin çalışmasına izin vermelerini istedi.

Saldırgan, bu onayları, 2 Aralık’ta istismarı başlatmadan birkaç ay önce aldı. Beş saat içinde, kontrol ettikleri adreslere kabaca 120 milyon dolar değerinde 19 farklı token aktardılar . Daha sonra tokenleri bitcoin ve eterle değiştirmek için DeFi protokollerini kullandılar.

Saldırıdan sonra çalınan fonların izini sürmeye başladık. İşte öğrendiklerimiz.

Saldırgan, saldırıyı kişisel ether (ETH) ile finanse etti ve gerekli token takaslarını önceden test etti
İstismara dikkat çeken ilk kötü niyetli transferde, saldırgan, 51 milyon dolardan fazla byvWBTC karşılığında Badger’ın kasasına önemsiz miktarda ETH gönderdi. byvWBTC, sarılmış Bitcoin (WBTC) için kullanılabilecek bir “kasa depozitosu” ethereum belirtecidir. Sarılmış Bitcoin, sırayla, Bitcoin için kullanılabilecek bir ethereum belirtecidir.

Kötü niyetli transferler için işlem ücretlerini ödemek için ETH’ye ihtiyaç vardı ve saldırgan bunu yapmak için kendi ETH’sini kullandı. Blockchain kanıtları, Kasım ayı başlarında hem bu transferleri yapmayı hem de kasa depozito tokenlerini Bitcoin ile takas etmeyi uyguladıklarını gösteriyor.

Token takasları birden fazla merkezi olmayan borsada gerçekleşti
Saldırgan, çalınan fonları tasfiye etti ve Badger Bridge üzerinden BTC’ye çıktı. Süreç, iki merkezi olmayan borsada bir düzineden fazla token takasını içeriyordu.

https://blog.chainalysis.com/wp-content/uploads/2022/03/Graph_WBTC_BadgerDAO-final-1024×712.png

“BadgerDAO çalıntı fonlar” kümesinde tüm fonlar aklanmadan kalır
Fonların mevcut konumu biliniyor. Aşağıdaki Reactor kümesinde 2.101 BTC ve 150,9 ETH’nin hacker’ın kontrolünde kaldığını görüyoruz.

https://blog.chainalysis.com/wp-content/uploads/2022/03/image4.gif

Saldırgan, fonların hiçbirini fiat’a dönüştürmeye veya bir karıştırıcı aracılığıyla aklamaya çalışmadı. (Reaktör kullanıcıları, bir ilgi kümesi bir aktarım başlattığında gerçek zamanlı uyarılar almak için “İzle” düğmesini tıklayabilir.)

Gelecek çapraz zincirdir
Müfettişler ve uyum görevlileri, her zamankinden daha fazla çoklu blok zinciri vakasıyla karşılaşıyor. Çapraz Zincirli Soruşturmalar, ilgili her varlığı tek bir grafikte barındırarak bu aklama manevralarının izlenmesini kolaylaştırır.

Mahkemede ortaya çıkan verilerle desteklenen gelişmiş izleme yetenekleriyle Chainalysis Reactor , kripto para birimi araştırmaları için tek durak noktasıdır.

Bu web sitesi Chainalysis, Inc. veya bağlı kuruluşlarının (topluca “Chainalysis”) kontrolü altında olmayan üçüncü taraf sitelerine bağlantılar içerir. Bu tür bilgilere erişim, sitenin veya operatörlerinin Chainalysis ile ilişkilendirildiği, onaylandığı, onaylandığı veya tavsiye edildiği anlamına gelmez ve Chainalysis burada barındırılan ürünlerden, hizmetlerden veya diğer içeriklerden sorumlu değildir.

Metnin aslına ulaşmak için:

https://blog.chainalysis.com/reports/cross-chain-investigations/