Un nou raport al firmei de date blockchain Global Ledger, bazat pe sute de incidente în lanț, arată că, în multe cazuri, fondurile furate au un parcurs ciudat.
În medie, durează 43,83 ore de la breșa inițială în lanț până când incidentul este raportat fie de proiectul victimei, fie de un investigator terț, conform raportului împărtășit cu crypto.news.
Între timp, hackerii tind să mute fondurile furate către prima entitate identificată, cum ar fi un exchange, un mixer cripto sau un protocol financiar descentralizat, în 46,74 ore.
Cea mai lungă întârziere este însă fereastra dintre dezvăluirea publică și interacțiunea atacatorului cu un serviciu de spălare, care durează în medie 78,55 ore, sugerând că fondurile sunt adesea deja în mișcare cu mult înainte ca un hack să devină cunoscut pe scară largă.
„Nu există un manual clar aici”
În total, cercetătorii Global Ledger au măsurat patru cronologii cheie pentru sute de incidente.
Timpul de la încălcare la mișcarea fondurilor, de la încălcare la raportare, de la încălcare la prima interacțiune cu entitatea și de la dezvăluirea publică la activitatea de spălare. Fiecare întârziere spune, de asemenea, propria poveste.
Atacurile care vizează proiectele NFT, de exemplu, arată cele mai lente mișcări ale fondurilor. În medie, este nevoie de 563,63 ore – sau aproape 24 de zile – pentru ca fondurile să treacă de la prima la ultima entitate cunoscută din lanțul de spălare. Este mai mult decât dublu față de întârzierea medie observată în hack-urile centralizate legate de schimb, care durează aproximativ 425 de ore.
Co-fondatorul și CEO-ul Global Ledger, Lex Fisun, a declarat pentru crypto.news într-un comentariu exclusiv că întârzierea lungă – în cazul NFT-urilor – nu se referă doar la lichiditatea scăzută, deoarece aceste jetoane sunt „unice și mai greu de descărcat în liniște”.
„Nu există un manual clar aici, spălarea implică de obicei spălarea sau ingineria socială. Amintiți-vă de exploit-ul The Idols, unde atacatorul a drenat 340.000 de dolari în stETH, dar a rămas blocat cu NFT-urile asociate”, a spus Lex Fisun.
Raportul evidențiază modul în care căile de spălare variază în funcție de tipul de proiect exploatat. Platformele și jetoanele DeFi văd de obicei fondurile să treacă prin canale de spălare în 230 de ore, în timp ce platformele de plată arată cea mai rapidă redresare: doar 0,6 ore în medie. Jocurile și exploit-urile metaverse sunt, de asemenea, printre fluxurile mai rapide, mutându-se în mai puțin de 25 de ore.
În ciuda vitezei și fragmentării fluxurilor de fonduri, o cantitate surprinzătoare de active piratate rămâne neatinsă. Potrivit datelor, aproape 46% din fondurile furate sunt încă necheltuite, sugerând oportunități semnificative pentru urmărirea continuă și potențiala recuperare, mult timp după ce are loc un incident.
