واحد حملهکار، بر اساس اعلام WuBlockchain و نقل قول از Lookonchain، داراییهای بهدستآمده در اثر حمله را به ۱۸,۵۱۰ اتریوم و ۱,۵۴۸ BNB تبدیل کرده است. ارزش اتریوم در زمان مبادله حدود ۳۰.۸۳ میلیون دلار و BNB حدود ۹۲۴ هزار دلار بوده است. برچسبهای کیف پول بر اساس رصد از سوی نهادهای ثالث است، بنابراین مقاله نباید ادعاهای بیش از حد درباره هویت کند.
بر اساس اعلام Lookonchain، مهاجم با فروش توکنهای H، حدود ۱۸,۵۱۰ اتریوم (مقدار تقریبی ۳۰.۸۳ میلیون دلار) و ۱,۵۴۸ BNB (معادل تقریبی ۹۲۴ هزار دلار) بهدست آورده است. مهاجم هنوز ۱۱۱.۳۶ میلیون توکن H دارد که ارزش آن حدود چهارده میلیون دلار است و ممکن است هر زمان فروخته شود، هرچند نقدینگی درون زنجیرهای نزدیک به پایان است.
این نوع تبدیلها مهم است چون پس از حمله، کیفپولها اغلب داراییهای کمنقدشونده یا قابل ردیابی را به داراییهای عمیقتر و نقدشوندهتر تبدیل میکنند قبل از اقدام به جابجایی، مخلوطسازی یا برداشت سرمایه. اتریوم و BNB هر دو نقدینگی بیشتری نسبت به توکنهای کوچکتر دارند و به همین دلیل مقصدهای رایج برای تجمع هستند.
WuBlockchain گزارش داد که مهاجم با توکنهای «H» مرتبط است، هرچند برچسبهای کیف پول و نسبت دادن حملات بر اساس رصد از سوی نهادهای ثالث است و مستقیماً توسط قانونگذاران تایید نشده است.
چرا جریان سرمایه اهمیت دارد
تنها بخش اتریوم در زمان تبدیل ارزش تقریبی ۳۰.۸۳ میلیون دلار داشته است. بخش BNB معادل ۱,۵۴۸ BNB و ارزش آن حدود ۹۲۴ هزار دلار در زمان ثبت است.
تبادلات بزرگ پس از حمله میتواند عوامل متعددی داشته باشد، اول اینکه ممکن است فشار بر داراییهای فروختهشده وارد کند اگر نقدینگی کم باشد، دوم اینکه میتواند مرحله بعد مهاجم را نشان دهد، مانند انتقال داراییها به پلها، مخلوطکنها یا حسابهای سپرده در صرافیهای متمرکز، و سوم اینکه امکان نظارت بر مسیرهای جدید تراکنشها برای محققان و علاقهمندان به امنیت را فراهم کند.
نکته مهم این است که بلاکچینها این جابجاییها را قابل مشاهده میکنند، اما همیشه تفسیرشان ساده نیست. یک کیفپول میتواند در زمان واقعی رصد شود، در حالی که هویت کنترلکننده ممکن است نامشخص باقی بماند.
رصد درون زنجیرهای مفید است، اما برچسبها ممکن است تغییر کنند
مخاطبان باید این ارقام را به عنوان تصویری فوری و نه برآورد نهایی از ضرر یا سود ببینند. کیفپولهای مرتبط با حملات میتوانند داراییها را سریع تقسیم، جابجا، یا از آدرسهای واسطهای استفاده کنند که رصد را دشوار میکند.
بنابراین، بهترین روش این است که تمرکز بر دادهها باشد و نه حدس و گمان در مورد کنترل کیفپول، و تحلیل نحوه تجمع داراییهای دزدیدهشده. تبدیل دارایی به اتریوم و BNB نشان میدهد که مهاجم به سمت داراییهای نقدشوندهتر حرکت میکند، که مرحله رایج در حرکت دارایی پس از حمله است.
این گزارش همچنین نشان میدهد که چرا پایشهای درون زنجیرهای مانند Lookonchain و WuBlockchain در زمان بحرانهای امنیتی محبوب هستند. این سرویسها جایگزینی برای گزارشهای رسمی حادثه نیستند، اما میتوانند فعالیتهای کیفپول را قبل از انتشار بررسی کامل برای متولیان امنیتی آشکار کنند.
این گزارش بر پایه پستی از WuBlockchain است که از رصد درون زنجیرهای Lookonchain نقل شده است.
