Acryptoinvest.news: 1 сентября 2023 года хакеры похитили 2675,73 монеты ( XMR ), стоимостью более 3 миллионов долларов на тот момент, из кошелька для пожертвований Monero CCS в результате девяти отдельных транзакций. Теперь аналитическая компания Moonstone Research, занимающаяся анализом блокчейнов, проследила три из этих транзакций в отчете, опубликованном на этой неделе.
Конфиденциальность Monero подвергается сомнению в отслеживании кошелька Monero CCS
Всего 65 дней назад кошелек Monero (XMR), предназначенный для выплаты вознаграждений вкладчикам, пострадал от взлома. По странному стечению обстоятельств команда Monero все еще пытается разобраться с загадочными причинами этого нарушения. Всестороннее расследование показало, что только два человека знали о сид-кошельке CCS.
Кошелек также работал с апреля 2020 года и функционировал без проблем до 1 сентября, когда злоумышленник выполнил последовательность из девяти транзакций, в конечном итоге опустошив весь баланс кошелька CCS. Непреходящая загадка вращается вокруг того, как нападавшему удалось совершить этот дерзкий взлом.
Вскрытие Moonstone Research подробно описывает, как фирма выявила одну из транзакций хакера, которая содержала результаты всех девяти первоначальных выводов средств из кошелька CCS. Хотя транзакции XMR задуманы как конфиденциальные, кольца этой транзакции содержали по одному совпадающему выводу каждой из девяти хакерских транзакций. Moonstone считает, что это указывает на то, что транзакция почти наверняка принадлежала хакеру, объединившему фонды.
Анализ этой первой транзакции позволил Moonstone отследить еще две транзакции, которые, вероятно, совершил хакер, отправив средства на биржу, сервис или контрагента. Однако фирма не смогла отчитаться обо всех выведенных XMR, что указывает на то, что некоторые средства еще не удалось отследить. В результате вскрытия предполагается, что транзакции были совершены с использованием мобильного кошелька Monerujo и его анонимизирующей функции PocketChange, основанной на аномальном количестве выходных данных.
«Отслеживание Monero не является детерминированным в том смысле, в котором часто бывает отслеживание Биткойна и Ethereum. Транзакции Monero намеренно усложняют графики транзакций, что приводит к ложным срабатываниям и двусмысленности», — говорится в отчете. Тем не менее, анализ блокчейна может выявить зацепки в сочетании с другими доказательствами с использованием эвристики.
Эксперт по конфиденциальности: «Этот сценарий не применим почти к любому, кто использует Monero»
Расследование Moonstone показывает, что при определенных обстоятельствах транзакции XMR иногда можно частично отследить, несмотря на их конфиденциальность. Но отчет также показывает, что все еще существуют ограничения для анализа сложной цепочки блоков Monero. Эта разработка вызвала интерес криптосообщества, вызвав дискуссии на различных платформах социальных сетей. «Ух ты… не так приватно, как все думают», — заметил один человек.
«Я впечатлен, но также обеспокоен тем, как можно отслеживать транзакции Monero», — сказал другой человек в социальной сети.
Это не первый раз, когда компания, занимающаяся анализом блокчейнов, раскрывает свои возможности отслеживать транзакции XMR. В 2020 году компания Ciphertrace, занимающаяся наблюдением за блокчейнами, заявила , что разработала «первые в мире» инструменты отслеживания Monero, предназначенные для правоохранительных целей.
Однако в криптосообществе сохраняется скептицизм относительно масштабов этих возможностей. В то время инженер по информационной безопасности и сторонник XMR, Сет Симмонс, среди прочих, выразил сомнение в точности утверждений Ciphertrace и подчеркнул необходимость подтверждающих доказательств.
Симмонс также поделился своим мнением об исследовании Moonstone и подчеркнул, что конкретный сценарий отслеживания не применим к типичному пользователю Monero. Он настаивает на том, что XMR по своей сути остается конфиденциальным и устойчивым к большинству попыток отслеживания. Он объяснил, что возможность отслеживания стала результатом необычных обстоятельств: секретные ключи были переданы компании, занимающейся наблюдением за цепочкой.
Симмонс далее сказал, что нетипичный ончейн-след был создан из-за функции Monerujo, а значительные оффчейновые метаданные были предоставлены добровольно. Сет предполагает, что будущие улучшения Monero сделают такое отслеживание практически невозможным, подчеркивая необходимость избегать совместного использования закрытых ключей, ненужной очистки всего баланса кошелька и минимизировать раскрытие метаданных вне сети.
«Единственный серьезный недостаток кольцевых подписей заключается в их целенаправленном отслеживании с использованием известных (или «отравленных») входных данных, что и является именно этим сценарием», — написал Симмонс.
