10-yanvar kechasida, dunyoning ko‘p qismi uxlayotgan paytda, kripto tarixidagi eng yirik individual talonchiliklardan biri real vaqt rejimida sodir bo‘ldi.
Bu koddagi nuqson yoki protokol buzilishi emas, balki inson ishonchini suiiste’mol qilish edi.
Yirik ijtimoiy muhandislik harakatida hujumchi apparat hamyonlarining eng yuqori xavfsizlik standartini chetlab o‘tishga muvaffaq bo‘lib, bitta jabrdiydadan $282 milliondan ortiq Bitcoin va Litecoin ni o‘zlashtirdi.
Ammo o‘g‘irlik faqat boshlanishi edi.
Firibgarlik tafsilotlari
Blockchain tergovchisi ZachXBT va xavfsizlik firmasi PeckShield voqealarni real vaqt rejimida kuzatib borar ekan, hujumchi o‘g‘irlangan mablag‘larni bir nechta blockchainlar orqali yuvib tashlashga shoshildi.
Trezor kabi apparat hamyonlari ko‘pincha kriptolarni saqlashning eng xavfsiz usuli deb ta’riflanadi. Lekin ularning bitta katta zaifligi bor — bu ularni ishlatuvchi inson.
Hisobotlarga ko‘ra, jabrdiyda juda ishontiruvchi soxtakorlik sxemasi orqali aldangan.
Hujumchi o‘zini “Trezor Value Wallet” qo‘llab-quvvatlovi sifatida ko‘rsatib, jabrdiydaning ishonchini qozondi. Shundan so‘ng, hujumchi jabrdiydani hamyonni boshqaruvchi seed phrase ni ulashishga ishontira oldi.
Bu sodir bo‘lgach, apparat hamyon ahamiyatini yo‘qotdi.
Yo‘qotilgan va ko‘chirilgan mablag‘lar
$282 milliondan ortiq Bitcoin [BTC] va Litecoin [LTC] o‘g‘irlangach, hujumchi tranzaksiyalar ochiq blockchainlarda ko‘rinib turganini anglab yetdi.
Shu sababli, izini yashirish uchun hujumchi THORChain, markazlashtirilmagan likvidlik protokoliga murojaat qildi.
THORChain yordamida hujumchi taxminan $71 million yoki 928,7 BTC ni turli zanjirlar bo‘ylab ko‘chirdi.
Markazlashtirilgan birjalardan farqli o‘laroq, THORChain KYC talab qilmaydi, bu esa hujumchiga Bitcoin ni Ethereum va Ripple [XRP] ga hech qanday identifikatsiyasiz almashtirish imkonini berdi.
Mablag‘lar Ethereum [ETH] tarmog‘iga yetib borgach, hujumchi ularni yanada yashirish uchun harakat qildi.
Katta miqdordagi mablag‘, jumladan 1,468.66 ETH (taxminan $4.9 million) Tornado Cash, maxfiylik mikseri orqali yuborildi.
Bilmaganlar uchun, mikserlar ko‘plab foydalanuvchilarning mablag‘larini aralashtiradi va pul qayerdan kelgani hamda qayerga ketishini aniqlashni qiyinlashtiradi.
Hujumchi, shuningdek, katta miqdordagi mablag‘ni maxfiylikka yo‘naltirilgan kriptovalyuta — Monero ga almashtirdi, va qisqa muddat Monero narxining oshishiga sabab bo‘ldi.
Bozor reaksiyasi va boshqalar
Bularning barchasi bozor tartibsizligi fonida sodir bo‘ldi.
O‘sha kunning o‘zida, kripto bozorlari Trampning yangi boj siyosati sababli allaqachon pasayib borayotgan edi.
CoinMarketCap ma’lumotlariga ko‘ra, Bitcoin 2.26% ga tushib, $93,075 ga, Litecoin esa 7.19% ga pasaydi.
Shunga qaramay, firibgarliklar soni oshayotgan bo‘lsa-da, taraqqiyot alomatlari bor.
Yaqinda Europol va xalqaro huquq-tartibot idoralari bir nechta davlatlarda faoliyat yuritgan yirik firibgarlik va pul yuvish tarmog‘ini yo‘q qildi.
U guruh minglab jabrdiydalardan €700 milliondan ortiq mablag‘ni o‘g‘irlagan edi.
Yakuniy xulosalar
- Ushbu voqea kripto xavfsizligidagi muammolar endi faqat xatoliklar emas, balki ishonchli ssenariylarni ham o‘z ichiga olishini isbotladi.
- Cross-chain likvidlik protokollari bilmasdan yirik miqyosdagi pul yuvish uchun tezlatkichga aylangan.
