ZachXBT razotkriva hakera koji je uzeo 28 miliona dolara iz Bittensora – trag vodi preko anime NFT trgovina

Poznati on-chain istraživač ZachXBT objavio je svoje nalaze u istrazi krađe od oko 28 miliona dolara sa blockchain projekta Bittensor. Ono što njegov slučaj čini posebno intrigantnim je način na koji je pratio tok sredstava: kroz seriju anime NFT transakcija, wash trading manipulacije i složene transferne rute — sve do novčanika povezanih sa bivšim zaposlenim projekta.

Kako je započela istraga

• Krađa se dogodila između maja i jula 2024. godine, kada je zlonamerni PyPI paket navodno izlio privatne ključeve 32 vlasnika TAO tokena, omogućivši napadaču pristup njihovim računima.
• Kao odgovor, Bittensor je 2. jula 2024. pauzirao operacije mreže dok je tim istraživao štetu, kako bi sprečio dalja oštećenja.
• ZachXBT je pratio tok ukradenog TAO tokena — sredstva su bila prebačena na Ethereum, zatim menjana u Monero (XMR), a deo je prešao kroz više mreža koristeći mostove poput Synapse.
• Ključni korak u razotkrivanju bio je kada je adresa sumnjiva za praćenje kupila anime NFT-e — forenzička crvena zastavica, jer je cena bila neobično previsoka u odnosu na tržišnu vrednost NFT-a, što ukazuje na washtraiding (međusobne transfere unutar iste mreže radi pranja tragova).

Veza s bivšim zaposlenim i otkrivanje identiteta

• Preko analiza transfera i obrasca kupovina NFT-a, ZachXBT je povezao transakcije sa novčanikom poznatim kao 0x09f, koji je krajem juna 2024. prebacio oko 4,94 miliona dolara u mikser Railgun.
• Dodatno, on je identifikovao adresu pod pseudonimom Rusty / otc_rusty, ranije bio zaposlen u Opentensor (projekat vezan za Bittensor), kao osobu koja stoji iza predmetnih walleta.
• Rusty je kasnije u pravnom postupku priznao da poseduje određene novčanike koje je ZachXBT razotkrio, iako je negirao aktivno učestvovanje u samoj krađi.
• Još jedan osumnjičeni, poznat kao Jon L (adresa „0xJones“), postao je predmet sumnje nakon što je obrisao niz poruka i deaktivirao naloge ubrzo nakon incidenta.

Šta ovaj slučaj pokazuje

1. NFT trgovačke aktivnosti kao trag u hackerskim operacijama
   Kada se ukradena sredstva koriste za kupovinu NFT-a, naročito ako se troše u obrascima lične kupovine visokih cena, to može biti ključni trag koji otkriva povezan novčanik i identitet.
2. Upotreba miksera i više lanaca
   Napadači su koristili mikser (Railgun) i mostove između mreža (npr. Synapse) da nametnu zamagljeni trag sredstava — ali čak i u takvim složenim strukturama, povezanost može biti razotkrivena.
3. Kolaboracija između tehnologija i “off-chain” izvora
   Istraživanja poput analiza kupovine NFT-a, vremenskih obrasca i prekrivača transfera omogućavaju istraživačima da povežu blockchain aktivnosti s ličnim entitetima — posebno u slučajevima kada osumnjičeni pokazuju “justifikacije” ili priznanja.
4. Pravna i reputaciona posledica
   Objavljivanje imena i povezanih novčanika u javnim istragama stavlja značajan pritisak na pravosudne organe da deluju. Ovo je takođe signal da anonimnost u kripto prostoru nije apsolutna — u modernom svetu forenzičkih analiza, tragovi će biti razotkriveni.

Mogući uticaji i lekcije za zajednicu

• U kripto zajednici postaje još jasnije da napadači nemaju punu zaštitu anonimnosti — forenzičari mogu povezati transakcije s realnim entitetima.
• Platforme povezane sa NFT-ima i razmene moraju obratiti pažnju na sumnjive obrasce kupovine i pranja — moguće je primeniti sisteme za detekciju wash tradinga i filtere za transakcije neobične veličine.
• U projektima sa velikim rizikom (poput AI + blockchain hibrida) interna kontrola, auditorski nadzor i segmentacija sistema moraju biti snažni — posebno kada zaposleni imaju pristup osetljivim funkcijama.
• Kao što ZachXBT već pokazuje, “whitehat istraživači” mogu igrati ključno ulogu u preuzimanju inicijative kod kriminala u kripto prostoru, a saradnja s organima može dovesti do povraćaja sredstava i pravosudnih akcija.