Ключевые выводы:
- Ончейн-анализ может создавать ложные ссылки, если поведение контракта не проверяется, как это видно в случае с WLFI.
- Пользователь WLFI потерял доступ к 95 000 долларов после того, как ошибочный тег связал его кошелек с северокорейской хакерской группой.
- В отчете упущены реальные проблемы, показывающие, почему анализ цепочки требует внимательного прочтения, а не быстрых выводов.
Ончейн-анализ призван помочь людям понять, что происходит в блокчейне. Он показывает, кто и что отправил, когда они это отправили и какие кошельки связаны.
Но эта неделя показала, что даже четкие данные можно прочитать неправильно. Одна ошибка превратилась в публичную претензию, заморозила деньги пользователя и превратила простую ошибку в контракте в историю национальной безопасности. Давайте разберемся как!
Ошибка внутрисетевого анализа
Проблема началась, когда группа наблюдателей опубликовала подробный отчет о WLFI, токен-проекте, связанном с семьей Трампа. В отчете говорится, что пользователь по имени shryder.eth взаимодействовал с Lazarus Group.
Lazarus Group — это поддерживаемая государством Северная Корея хакерская группа, известная своими атаками на банки, биржи и даже государственные системы.
Претензия была серьезной. Он содержал скриншоты, пути к кошельку и историю транзакций. Любой, кто прочитает это быстро, подумает, что связь реальна.
Но в отчете не проверялся смарт-контракт токена, создавшего «ссылку Lazarus».
Мем-токен под названием Dream Cash установил кошелек Lazarus в качестве владельца контракта.
Это означало, что знак выглядел так, как будто он исходил от Лазаря, хотя Лазарь никогда к нему не прикасался. Когда Shryder.eth запросил токен, перевод выглядел так, как будто он исходил от хакерской группы. Это был всего лишь трюк, созданный установкой контракта.
Команда аналитиков этого не уловила. Они рассматривали требование токена как доказательство реальной ссылки. Эта ошибка легла в основу четырнадцатистраничного документа. Именно здесь ончейн-анализ дал сбой, поскольку реальный список транзакций реальной группы Lazarus не проверялся и не отслеживался.
Позднее об эмитенте сообщил на X аналитик Ник Бакс в подробной теме.
Фактический ущерб
Ошибка распространилась в Интернете очень быстро. Это повторялось, как если бы это было подтвержденное поведение. Поскольку обвинения звучали серьезно, WLFI отреагировала на это заморозкой токенов пользователя.
Около $95 000 оказались заблокированными. Он больше не мог перемещать или использовать эти жетоны.
Это был не первый раз, когда этот кошелек сталкивался с блокировкой. В прошлом его также останавливали Uniswap и OpenSea.
Эти платформы используют автоматизированные инструменты, которые блокируют любой кошелек, который выглядит подозрительно. Эти инструменты часто используют простые правила сопоставления. Они не проверяют детали контракта или намерения.
Таким образом, один тег может следовать за пользователем в течение многих лет, даже если основная причина неверна. Стандартный случай ложного срабатывания.
Этот случай показал, как ончейн-анализ может создать проблемы, когда люди читают только поверхностно и пропускают техническую часть.
Реальные проблемы в отчете?
Хотя самое большое утверждение в отчете было неверным, в нем упоминались и другие покупатели, которые подняли реальные вопросы.
Некоторые покупатели предположительно использовали крупнейшую криптовалютную биржу Ирана, которая была связана с группами, пытающимися избежать санкций.
Один пользователь также предположительно использовал токен A7A5, который представляет собой рублевый актив, созданный для того, чтобы помочь российским компаниям отправлять деньги через границы без традиционных банковских проверок.
Несколько других предположительно использовали Tornado Cash — инструмент для смешивания, скрывающий источник средств.
Tornado Cash используется многими обычными пользователями, но его также используют хакеры и преступные группы, поскольку он разрывает связь между кошельками.
Эти случаи были реальными и подтверждены фактическими данными. Но они не были частью отчета, который стал вирусным. Самый громкий тезис был построен на неправильном прочтении.
Это показывает простую проблему. Ончейн-анализ выявляет необработанную активность. Это не объясняет, почему что-то произошло. Он не говорит вам, был ли перевод шуткой, проверкой, ошибкой или реальным поступком. Без проверки контракта или дизайна токена обычная транзакция может выглядеть угрозой.
Об авторе
