Анализ кошелька хакера Trust Wallet: владение более $4 миллионами с 1,5 миллиона долларов в ETH и 1,4 миллиона долларов в BTC

Внутри кошелька хакера Trust Wallet с более чем $4 миллионом

Кошелек, за которым следят аналитики блокчейна, был предварительно идентифицирован как часть дела о взломе Trust Wallet. Он стал ключевым объектом в текущем расследовании недавнего инцидента, связанного с расширением браузера Trust Wallet.

Данные блокчейна показывают, что этот кошелек содержит более $4 миллиона цифровых активов. Это вызывает новые вопросы о масштабе, организации и сложности взлома, а также о том, полностью ли развился инцидент.

Кошелек, который внезапно привлек внимание аналитиков

Адрес кошелька, обозначенный как неподтвержденная пользовательская сущность платформами аналитики блокчейна, появился вскоре после сообщений о том, что у пользователей Trust Wallet были украдены средства в течение нескольких минут после ввода сид-фраз.

Что выделяется, так это не только общий баланс, но и скорость его роста.

Графики истории баланса показывают, что кошелек в основном оставался неактивным, прежде чем внезапно получить значительный приток средств. Такое поведение соответствует моделям, наблюдаемым в кошельках, собирающих украденные активы.

Разбор активов

По состоянию на анализ, кошелек содержит активы на сумму около $4.06 миллиона в нескольких крупных криптовалютах:

• Ethereum (ETH): примерно 536 ETH, оцененных примерно в $1.5 миллиона
• Bitcoin (BTC): около 16.9 BTC, стоимостью около $1.4 миллиона
• DAI: примерно $241,000
• BNB: около $218,000
• USDT: около $112,000
• Дополнительные токены, включая PYUSD и различные мелкие альткоины

Разнообразие активов указывает на то, что кошелек не ограничен одной конкретной блокчейн-средой или экосистемой токенов. Эта деталь соответствует сообщениям пользователей о потерях в ETH, BTC, стейбкоинах и других активах.

ИСТОЧНИК:

Почему этот кошелек вызывает опасения

Несколько аспектов привлекли внимание к этому адресу:

• Быстрый сбор высокоценностных активов за короткое время
• Экспозиция к нескольким типам активов, включая как UTXO, так и аккаунтные цепочки
• Отсутствие явных взаимодействий с биржами, характерных для розничных или институциональных портфелей
• Время, совпадающее с инцидентом расширения Trust Wallet

Хотя ни один из этих признаков сам по себе не доказывает злонамеренные намерения, вместе они напоминают модели, наблюдаемые в случаях предыдущих сливов кошельков и эксплойтов цепочек поставок.

Централизованный узел, а не конечная точка?

Поведение в блокчейне указывает на то, что этот кошелек может служить точкой консолидации, а не конечным местом хранения средств.

Ранее злоумышленники часто:

• Перемещали средства с нескольких кошельков жертв
• Временно держали активы, чтобы оценить их уязвимость
• Постепенно переводили средства через свапы, мосты или миксеры

Наличие как ETH, так и BTC, которые обычно требуют разного подхода, говорит о координации, а не о простом использовании возможностей.

Пока мало свидетельств активных действий по выводу наличных, что может означать, что оператор ждет снижения внимания или проверки.

Контекст: инцидент с расширением Trust Wallet

Этот анализ кошелька происходит на фоне усиленного внимания после сообщений о том, что недавнее обновление расширения браузера Trust Wallet могло внедрить код, способный отправлять чувствительные данные кошелька при импорте сид-фраз.

Trust Wallet подтвердил наличие конкретной уязвимости в одной из версий, однако полный технический разбор не был опубликован. Аналитики вынуждены связывать временные рамки, используя данные блокчейна, кэшированный код и отчеты пользователей.

Появление кошелька на сумму в несколько миллионов долларов, связанного с этим инцидентом, добавляет срочности в требования прозрачности.

Что показывают эти данные и что они не показывают

Важно быть ясным.

Что указывают данные:

• Кошелек с активами более чем на $4 миллиона
• Входящие средства, соответствующие моделям консолидации
• Типы активов, совпадающие с сообщенными потерями пользователей

Что они явно не показывают:

• Прямые связи с инцидентом Trust Wallet
• Личность оператора кошелька
• Принадлежность средств одному злоумышленнику или нескольким лицам

Тем не менее, в криптофоре forensic модели часто раскрывают информацию раньше, чем появляются подтверждения.

Почему аналитики внимательно следят за этой ситуацией

Такие кошельки часто служат ранним предупреждающим сигналом.

Если средства начнут перемещаться:

• Через мосты
• В приватные слои
• Или на централизованные биржи

Это может указывать на следующую фазу жизненного цикла эксплойта.

На данный момент кошелек остается без изменений и находится под пристальным наблюдением.