23 ноября текущего года большинство аналитических сервисов обратили вынимание на новость о том, что пользователь биткоин адреса совершил транзакцию с неоправданно-большой комиссией.
При сумме перевода в размере 139,42495946 BTC до получателя транзакции дошло только 55,76998378 BTC, при этом комиссия майнера составила 83.65497568 BTC. Дополнительно известно, что «добычу» получил майнинговый пул AntPool Miner.
Комиссия на сумму эквивалентную $3,1 млн поставила даже своеобразный рекорд. Представители криптосообщества высказывали различные точки зрения относительно того, как такое могло произойти. Большинство пользователей считало, что причиной такого была человеческая невнимательность отправителя, а также незнание опции replace-by-fee, используемой для замены в мемпуле неподтвержденной транзакции другой транзакцией с более высокой комиссией, чтобы она была раньше обработана майнерами.
Однако на самом деле все обстоит совершенно иначе. Мы имеем дело со взломом чужого кошелька и хищением средств. Сам владелец указанного адреса сообщил в социальных сетях, что его средства были похищены, злоумышленник перехватил контроль над его холодным кошельком. Также при совершении операции сумма комиссии составила подозрительно точную сумму 60% от суммы операции: (60% × 139,42495946 = 83,65497568).
Также внимания заслуживает и тестовая транзакция, проведенная в тот же день между указанными адресами на 0.001 BTC, из которых также ровно 60% ушло на комиссию, а до получателя дошло только 0.0004 BTC. Обе транзакции попали в один блок, принадлежащий AntPool Miner.
Полученные данные о единой комиссии в 60% дают основание предположить, что обе транзакции производились с применением автоматизации.
Изучение путей движения 55,76998378 BTC показывает, что часть средств была выведена через биржу Fixedfloat, оставшаяся перераспределена по нескольким адресам холодного хранения.
С графом связей можно ознакомиться по ссылке.
Изучение средств, поступивших на адрес майнера, позволили установить, что они были выведены на биржи Binance, Kraken и OKX.
С графом связей можно ознакомиться по ссылке.
Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками, Вы можете сообщить на сайте в разделе «Сообщить о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.
Команда ШАРД