Аналіз гаманця хакера Trust Wallet: володіння понад $4 мільйонів доларів з $1.5 мільйонами в ETH та $1.4 мільйонами в BTC

Внутрішній гаманець хакера Trust Wallet з понад $4 Мільйонами

Гаманець, який наразі відстежують аналітики блокчейну, тимчасово ідентифіковано як частина справи про злом Trust Wallet. Він став ключовим об’єктом розслідування у зв’язку з недавнім інцидентом, що стосується розширення браузера Trust Wallet.

Дані блокчейну свідчать, що цей гаманець зберігає понад $4 Мільйонів цифрових активів. Це піднімає нові питання щодо масштабу, організації та складності зламу, а також чи повністю розкрився інцидент.

Гаманець, що раптово привернув увагу аналітиків

Адреса гаманця, позначена як неперевірена користувацька сутність платформами блокчейн-розвідки, з’явилася незабаром після повідомлень про те, що користувачі Trust Wallet втратили свої кошти за кілька хвилин після введення сид-фраз.

Що виділяється, так це не лише загальний баланс, а й швидкість його зростання.

Графіки історії балансу свідчать, що гаманець переважно був неактивним, поки раптово не зафіксовано значний приплив коштів. Це поведінка відповідає моделям, характерним для гаманців, що збирають викрадені активи.

Розбір активів

Згідно з аналізом, гаманець зберігає активи на суму близько $4.06 мільйонів у кількох основних криптовалютах:

• Ethereum (ETH): приблизно 536 ETH, оцінкою близько $1.5 мільйонів
• Bitcoin (BTC): близько 16.9 BTC, вартістю приблизно $1.4 мільйонів
• DAI: приблизно $241,000
• BNB: близько $218,000
• USDT: близько $112,000
• Додаткові токени, включаючи PYUSD та різні менші альткоїни

Різноманітність активів свідчить про те, що гаманець не обмежується однією конкретною блокчейн-екосистемою або токенами. Ця деталь узгоджується з повідомленнями користувачів про втрати у ETH, BTC, стабільних монетах та інших активів.

ДЖЕРЕЛО:

Чому цей гаманець викликає занепокоєння

Кілька аспектів привернули увагу до цієї адреси:

• Швидке накопичення високовартісних активів за короткий час
• Вразливість до кількох типів активів, включаючи UTXO та акаунтні ланцюги
• Відсутність явних взаємодій з біржами, характерних для роздрібних або інституційних портфелів
• Часові рамки, що збігаються з інцидентом розширення Trust Wallet

Хоча жоден із цих ознак сам по собі не доводить зловмисний намір, разом вони нагадують шаблони, що спостерігалися у випадках зливу гаманців та експлуатації ланцюгів поставок.

Центр консолідації, а не кінцева точка?

Поведіночні дані вказують, що гаманець може слугувати точкою консолідації, а не кінцевим місцем зберігання коштів.

У минулому зловмисники часто:

• Переміщували кошти з кількох жертвових гаманців
• Тимчасово тримали активи для оцінки їхньої вразливості
• Постепенно переводили кошти через свопи, мости або міксери

Наявність ETH і BTC, які зазвичай потребують різних методів обробки, свідчить про координацію, а не просто про випадкову можливість.

Поки що мало доказів агресивних дій з виведення коштів, що може означати, що оператор очікує зменшення уваги до інциденту.

Контекст: Інцидент з розширенням Trust Wallet

Цей аналіз гаманця відбувається на тлі зростаючої уваги після повідомлень про те, що недавнє оновлення розширення браузера Trust Wallet могло впровадити код, здатний передавати чутливі дані гаманця під час імпорту сид-фраз.

Хоча Trust Wallet підтвердив наявність конкретної проблеми безпеки в одній версії, повний технічний розбір ще не оприлюднено. Аналітики залишаються для з’єднання часових ліній за допомогою даних блокчейну, кешованого коду та звітів користувачів.

З’явлення гаманця на мільйони доларів, пов’язаного з інцидентом, додає терміновості до закликів до прозорості.

Що показують ці дані і чого не показують

Важливо бути ясним.

Що вказують дані:

• Гаманець, що зберігає понад $4 Мільйонів активів
• Потоки, що відповідають моделям консолідації
• Типи активів, що відповідають повідомленим втратам користувачів

Що не дає остаточної відповіді:

• Прямі зв’язки з інцидентом Trust Wallet
• Ідентичність оператора гаманця
• Чи належать кошти одному зловмиснику або кільком особам

Проте у криптофорумистиці шаблони часто розкривають інформацію раніше, ніж з’являються підтвердження.

Чому аналітики уважно стежать за ситуацією

Гаманці такого типу часто виступають як ранні попереджувальні знаки.

Якщо кошти почнуть переміщатися:

• Через мости
• У приватні шари
• Або на централізовані біржі

Це може свідчити про наступну фазу життєвого циклу експлуатації.

Поки що гаманець залишається без змін і перебуває під ретельним спостереженням.