Однажды в мутных водах криптоокеана обитал старый кит по имени «HEX 19». Этот кит, сколотивший состояние из токенов HEX, готовился пережить психологический сдвиг, который бы потряс его цифровой мир.
🎢 Готов к крипто-адреналину? В Криптоклубе обсуждают всё – от эпичных успехов до катастроф. Будь в гуще событий!
Присоединиться в TelegramСначала казалось, что HEX 19 просто выводит свои токены. Но сообщество сильно заблуждалось! Вскоре стало понятно, что это был не добровольный вывод средств — а медленное хакерское проникновение, которое в течение нескольких лет выводило его стейкированные HEX.
Хакерская атака началась в ноябре 2021 года, проходя через несколько фишинговых кошельков и возвращаясь к онлайн-структуре под названием «Konpyl», имени, которое вызывает мурашки у криптоисследователей. ️️
Этот взлом не только повлиял на цену токена; он разоблачил запутанную сеть мошеннических операций, связанных с Inferno Drainer и печально известным фейковым кошельком Rabby стоимостью $1.6 млн в феврале 2024 года.
ХАКЕРЫ HEX и сеть связей
Инвестор блокчейна, который общался с CryptoMoon на условиях анонимности, сообщил: «Существуют прямые контрагентные риски с кошельками, использованными в мошенническом приложении Rabby, а также средства жертв HEX19 перетекают напрямую в кошельки, используемые для отмывания незаконных средств от фишинговой атаки Inferno Drainer.»
Первый крупный поток вывода средств с кошелька жертвы произошел в ноябре 2021 года и продолжался на протяжении последующих лет по мере разблокировки активов, замороженных десятилетними ставками. Некоторые были преждевременно закрыты хакером со штрафами.
Чем глубже следователи погружались в анализ кошельков, связанных со взломом HEX19, тем яснее становилось, что для хакера это не было единичным случаем. Те же адреса всплывали снова и снова во время фишинговых кампаний, операций по опустошению кошельков и отмывания средств. ️♀️
Кошельки, использованные хакером HEX19, мошенником из фальшивого кошелька Rabby и несколькими схемами, связанными с Inferno Drainer, имеют общий адрес: Konpyl.
В ходе расследования в октябре 2024 года журнал CryptoMoon проанализировал онлайн и офлайн данные, собранные следователем и правительственным агентством США, которые связывают Konpyl с Константином Пилинским, руководителем инвестиционной фирмы из Дубая, использующим прозвище в своих интернет-действиях. Пилинский отрицает любое участие в мошеннических схемах.
Следователь заявил, что атака на HEX19 была возможна из-за хранения жертвой своих seed фраз в облаке. Записи транзакций показывают, что хакеры использовали средства жертвы для первоначальных переводов на их незаконные счета, что является типичной характеристикой схем, связанных с Konpyl.
«Хакер HEX19 следует тем же схемам, что и другие мошенничества от «Konpyl», — сообщили они.»
В отчете за ноябрь 2024 года, опубликованном на CryptoMoon, стало известно, что кошельки, связанные с Konpyl, имели большое количество взаимодействий со скамами, связанными с Inferno Drainer — актором угроз типа scam-as-a-service. Fantasy, специалист по судебно-медицинской экспертизе и руководитель расследований в страховой фирме для криптовалют Fairside Network, сообщил CryptoMoon, что Konpyl может функционировать скорее как прокси для отмывания средств, чем как прямой злоумышленник. ️♀️
Внутри HEX взлома
Первую партию средств начали выводить из кошелька 21 ноября 2021 года, однако записи блокчейн показывают возможную компрометацию кошелька уже с 3 ноября, когда был зафиксирован отток средств на один из кошельков хакера.
- 21 ноября было украдено почти $4 млн токенов HEX через девять отдельных транзакций. Большинство потерь пришлось на токены HEX. Основной целью была адрес 0xcfe…8A11D, которую мы будем называть HEX Хакер 1 (HH1).
- В тот же день HH1 начал разделять украденные средства. Он отправил $2,64 миллиона (12,33 миллиона HEX) на второй кошелек 0xA30…2EA17, или Hacker 2 (HH2).
- Последующая транзакция от 10 декабря 2021 года отправила еще 616,700 HEX (примерно на сумму $86,700 в то время) с адреса HH1 на адрес HH2.
- Затем, 18 февраля 2022 года, HH1 перевел 5,2 миллиона HEX (стоимостью около $1 миллиона в то время) и некоторое количество Ether на еще один адрес: 0x719a…4Bd0c, где средства остаются до сих пор.
Кошелек HH2 является центральным элементом в попытках запуска.
- С декабря 2021 года по март 2022 года HH2 отправил более миллиона долларов в Tornado Cash, самый известный анонимный протокол Ethereum.
- Также HH2 перевел $106,758 в DAI на промежуточный кошелек 0x837…2Ba9B, который использовался для взаимодействия с платформами DeFi, такими как 1inch, чтобы дополнительно скрыть или обменять средства.
- Посредник взаимодействует с адресом кошелька 0x7BF…C4eAa, на который поступали прямые вливания от Konpyl (онлайн-личности, замеченной во множестве операций фишинга и дрейнинга).
- Цепочка отмывания HH2 также пересекается с кошельком высокого риска — 0x909…e4371, отмеченным более чем 70 подозрительными транзакциями.
- 16 мая 2024 года третий кошелек Hex Hackers (HH3), адрес которого начинается с 0xDce…, начал выводить средства с взломанного адреса HEX19.
- В адрес HH3 поступило приблизительно 108,000 HEX со счета жертвы.
- HH3 подключается к адресу 0x87B…53d92, который ранее был связан с расследованием CryptoMoon в ноябре и являлся частью схемы мошенничества, связанной с Inferno Drainer. Тот же самый кошелек имеет общий адрес (0xF2F…6a608) с Konpyl, которая связана со схемой мошенничества, связанной с Inferno, в марте 2024 года, а также с инцидентом фишинга кошелька Rabby.
Наконец-то четвертый кошелек 0x7cc…59ee2 — HEX Hacker 4 (HH4) — появляется на сцене. Начиная с 12 января 2024 года, HH4 начал похищать средства из кошелька HEX19 до марта.
Этот кошелек взаимодействует с адресом 0x4e9…c71c2, который является известным адресом злоумышленника-мошенника, использующего фальшивый кошелёк Rabby.
Уроки из взлома HEX19
HEX19, отставной ветеран технологий пережил взлеты и падения раньше — просто не такие, которые опустошили миллионы долларов из его цифрового кошелька за один день.
Он подал заявления в полицию и, по его словам, обменники мало чем могли помочь. Оставшиеся стейкинговые средства, включая замки на 10 лет HEX, стали как бомба с часовым механизмом. Он знал, что хакеры имели доступ к ним и просто ждали возможности извлечь еще больше.
CryptoMoon обнаружил по меньшей мере 180 подозрительных транзакций с ноября 2021 года до октября 2024 года на общую сумму более $4.5 миллиона. На счету жертвы осталось девять активных ставок, хотя их стоимость не так значительна, как у тех, которые были закрыты досрочно и сняты злоумышленниками.
Мы на пенсии. Мы живем без долгов. Живем очень просто. У нас замечательная семья, потрясающие дочери и внучки,» – сказал он в интервью сообществу в 2021 году.
»
«В жизни есть больше, чем деньги.
Хотя он не ожидает восстановления средств, он надеется, что его опыт поможет другим подумать дважды, прежде чем хранить свои семенные фразы в Интернете.
Смотрите также
- Почему рынок криптовалют сегодня не работает?
- Рынок криптовалют снова падает, поскольку цена биткойнов (BTC) упала ниже отметки в 59 тысяч долларов!
- Новости BTC: Биткойн готовится к бычьему ралли с накоплением Вайкоффа?
- Белон акции прогноз. Цена BLNG
- Binance News: Конфисковала ли биржа палестинские фонды? Генеральный директор Ричард Тенг отвечает!
- Когда начнется сезон альткойнов? Ключевые индикаторы и лучший выбор альткойнов
- Перспективы рынка криптовалюты SFUND: прогнозы цены Seedify.fund
- Событие сокращения биткойнов вдвое вызывает потенциальные распродажи: что дальше с ценой BTC
- Прогноз цены монеты Baby Doge: помогут ли новые листинги монете мема взорваться?
- Лучшие альткойны с низкой капитализацией вырастут в 5–10 раз в третьем квартале!
2025-04-11 14:10