Po śledztwie w sprawie hacku osobistych portfeli współzałożyciela Ripple Chrisa Larsena, Hacken odkrył powiązania z autoryzowanymi portfelami XRP.
Śledztwo Hacken śledzi skradzione XRP Chrisa Larsena z powrotem do oficjalnych portfeli
Firma zajmująca się bezpieczeństwem blockchain Hacken ujawniła powiązania między niedawnym hackiem na kwotę 112,5 miliona dolarów, dotyczącym osobistych portfeli współzałożyciela Ripple i przewodniczącego Chrisa Larsena, a autoryzowanym portfelem XRP. Ujawnienie to miało miejsce w wyniku szczegółowego śledztwa po incydencie, które Hacken opublikował na platformie X.
🚨 @Ripple Sprawa: Spostrzeżenia, które umknęły uwadze
Zainspirowani osobliwymi zawirowaniami wokół niedawnego wydarzenia związane z XRP, nasz zespół podjął się dogłębnego dochodzenia
Kluczowy wynik naszego śledztwa: dwa portfele, które zajmowały centralną rolę w incydencie, są połączone z autoryzowanym portfelem XRP… https://t.co/CQDU9ggkTF
— Hacken🇺🇦 (@hackenclub) 7 lutego 2024
Hack, który miał miejsce 31 stycznia, doprowadził do utraty przez Larsena 213 milionów XRP, wycenianych na 112,5 miliona dolarów. Po hacku, dyrektor generalny Binance Richard Teng ogłosił, że jego giełda zamroziła 4,2 miliona dolarów wartości XRP skradzionych w ataku.
Post Hacken na platformie mediów społecznościowych X ujawnił, że dwa portfele, kluczowe dla hacku, były powiązane z autoryzowanym portfelem XRP. Śledztwo, prowadzone przez osobliwe zawirowania wydarzenia, początkowo skoncentrowało się na portfelu o adresie zaczynającym się na “rJNLz3A1”, zidentyfikowanym jako skompromitowany portfel XRP.
Poprzez analizę zarówno przychodzących, jak i wychodzących transakcji, badania Hacken wskazały na transfer dużej części skradzionych funduszy do różnych adresów giełdowych, w tym jednego z Kraken, rzekomo używanego do wypłaty funduszy. Analiza transakcji portfeli sprzed incydentu ujawniła długotrwałe związki z XRP, sugerując skomplikowaną sieć transakcji, z których niektóre prowadziły z powrotem do samego XRP.
Odnalezienia Hacken ujawniły adres portfela zaczynający się na “rU1bPM4”, który miał znaczące transakcje z Larsenem w przeszłości, a także powiązania z portfelami użytymi w hacku. To konto, z długotrwałymi powiązaniami z XRP i sprzed incydentu, wysłało 64,6 miliona dolarów w XRP do Larsena i brało udział w transakcjach z adresem depozytowym Kraken, rzekomo używanym do wypłaty funduszy z ataku.
Chociaż Hacken nie doszedł do wniosku, że atak był pracą wewnętrzną, powiązania między zaangażowanymi portfelami a autoryzowanym portfelem XRP wzbudziły wątpliwości.
