All'Interno del Wallet dell'Hacker di Trust Wallet con Oltre 4 Milioni di Dollari

All'Interno del Portafoglio dell'Hacker di Trust Wallet con Oltre 4 Milioni di Dollari

Un portafoglio che gli analisti on-chain stanno attualmente monitorando è stato provvisoriamente identificato come parte di un caso di hack di Trust Wallet. È diventato un punto focale chiave nell'indagine in corso sul recente incidente che ha coinvolto l'estensione browser di Trust Wallet.

I dati della blockchain indicano che questo portafoglio detiene più di 4 milioni di dollari in asset digitali. Questo solleva nuove domande sulla portata, l'organizzazione e la complessità dell'hack, così come sul fatto che la situazione si sia completamente sviluppata.

Un Portafoglio che ha Improvvisamente Catturato l'Attenzione degli Analisti

L'indirizzo del portafoglio, etichettato come entità personalizzata non verificata dalle piattaforme di intelligence blockchain, è apparso poco dopo che sono emersi rapporti secondo cui gli utenti di Trust Wallet hanno visto i loro fondi prosciugati nel giro di pochi minuti dall'inserimento delle seed phrase.

Ciò che risalta non è solo il saldo totale ma anche la velocità con cui è cresciuto.

I grafici della cronologia del saldo suggeriscono che il portafoglio è rimasto per lo più inattivo prima di vedere improvvisamente un afflusso significativo di fondi. Questo comportamento si allinea con i modelli osservati nei portafogli che raccolgono asset rubati.

Analisi delle Partecipazioni

Al momento dell'analisi, il portafoglio detiene asset per un valore di circa 4,06 milioni di dollari in diverse criptovalute principali:

• Ethereum (ETH): circa 536 ETH, valutati circa 1,5 milioni di dollari
• Bitcoin (BTC): circa 16,9 BTC, del valore di circa 1,4 milioni di dollari
• DAI: circa 241.000 dollari
• BNB: circa 218.000 dollari
• USDT: circa 112.000 dollari
• Token aggiuntivi, inclusi PYUSD e vari altcoin più piccoli

La varietà di asset indica che il portafoglio non è limitato a una specifica blockchain o ecosistema di token. Questo dettaglio si allinea con le segnalazioni degli utenti riguardo alle perdite di ETH, BTC, stablecoin e altri asset.

FONTE: https://intel.arkm.com/explorer/entity/b6c0b01f-d763-4148-ab61-b58ddd559ba1

Perché questo Portafoglio Sta Sollevando Preoccupazioni

Diversi aspetti hanno attirato l'attenzione su questo indirizzo:

• Rapida raccolta di asset di alto valore in un breve periodo
• Esposizione a molteplici tipi di asset, incluse sia le chain basate su UTXO che quelle basate su account
• Assenza di chiare interazioni con exchange tipiche dei portafogli retail o istituzionali
• Tempistica che corrisponde all'incidente dell'estensione Trust Wallet

Sebbene nessuno di questi indicatori da solo dimostri cattive intenzioni, insieme assomigliano ai modelli osservati in precedenti casi di prosciugamento di portafogli ed exploit della supply-chain.

Un Hub di Consolidamento, Non una Destinazione Finale?

Il comportamento on-chain suggerisce che il portafoglio possa servire come punto di consolidamento piuttosto che come luogo di riposo finale per i fondi.

In passato, gli aggressori spesso:

• Spostano fondi da più portafogli delle vittime
• Detengono temporaneamente gli asset per valutare la loro esposizione
• Trasferiscono gradualmente i fondi attraverso swap, bridge o mixer

La presenza sia di ETH che di BTC, che normalmente richiedono metodi di gestione diversi, suggerisce coordinamento oltre al mero opportunismo.

Finora, ci sono poche prove di azioni aggressive di cash-out, il che potrebbe significare che l'operatore sta aspettando che l'attenzione diminuisca.

Contesto: l'Incidente dell'Estensione Trust Wallet

Questa analisi del portafoglio arriva in un momento di maggiore scrutinio dopo che i rapporti hanno affermato che un recente aggiornamento dell'estensione browser di Trust Wallet potrebbe aver introdotto codice in grado di inviare dati sensibili del portafoglio durante l'importazione delle seed phrase.

Mentre Trust Wallet ha confermato un problema di sicurezza specifico con una versione, una descrizione tecnica completa non è stata rilasciata. Gli analisti sono lasciati a collegare le tempistiche utilizzando dati on-chain, codice in cache e segnalazioni degli utenti.

L'emergere di un portafoglio multimilionario collegato all'incidente aggiunge urgenza alle richieste di trasparenza.

Cosa Mostrano questi Dati e Cosa Non Mostrano

È importante essere chiari.

Cosa indicano i dati:

• Un portafoglio che detiene oltre 4 milioni di dollari in asset
• Afflussi che seguono modelli di consolidamento
• Tipi di asset che corrispondono alle perdite segnalate dagli utenti

Cosa non mostrano definitivamente:

• Collegamenti diretti all'incidente Trust Wallet
• Identità dell'operatore del portafoglio
• Se i fondi appartengono a un singolo aggressore o a più individui

Tuttavia, nella forensic crypto, i modelli spesso rivelano informazioni prima che siano disponibili conferme.

Perché gli Analisti Stanno Monitorando Attentamente questa Situazione

Portafogli come questo spesso fungono da segnali di allarme precoce.

Se i fondi iniziano a muoversi:

• Attraverso bridge
• In livelli di privacy
• O verso exchange centralizzati

Questo potrebbe indicare la fase successiva del ciclo di vita dell'exploit.

Per ora, il portafoglio rimane invariato e sotto stretta osservazione.