Внутри Pink Drainer: От аналитика безопасности до предпринимателя в Крипто-мошенничестве

Когда Роналд Мол нажал на эту, казалось бы, легитимную ссылку на аирдроп, которую поделился модератор Discord, которому он доверял, он не имел ни малейшего представления. Счет? Взломан. Виновник? Мошенник, использующий печально известный набор Pink Drainer.

"Я чувствовал себя настоящим тупицей," говорит Мол. "Как я мог быть таким глупым, чтобы попасться на это?"

Комплекты для откачки меняют правила игры в киберпреступности. Разработчики предоставляют мошенникам готовые к использованию скрипты для кражи криптовалюты. Они берут свою долю — обычно 20-30% от украденного.

Мол повезло. Ограниченные активы в этом кошельке. Другие? Не так уж и много. Возьмем Траута, который потерял 210 000 долларов через аналогичную ловушку. "Я хотел умереть," делится он.

Pink Drainer кажется довольно впечатляющим в своем охвате. Он помог плохим актерам украсть около $53 миллионов в криптовалюте у более чем 9,000 человек до закрытия в 2024 году. По крайней мере, так утверждает Scam Sniffer, эта компания по блокчейн-безопасности. Один человек, по всей видимости, потерял 4.4 миллиона долларов за один раз. Ой.

Разум, стоящий за розовым дренажем

Таинственный разработчик "Pink" не любит слово "жертвы." Нет. Они "участники."

"Большинство людей, которые попадают в бедственное положение, — это китайские граждане, которые на самом деле не должны участвовать в этом всем DeFi, в первую очередь," объяснил Пинк. "[And] некоторые западные граждане оказываются в перекрестном огне."

Клиенты Пинка проявили креативность. Они взломали социальные сети известных личностей. Как в тот раз в феврале 2024 года, когда аккаунт X MicroStrategy рекламировал поддельный токен Ethereum. Люди потеряли более $420,000. След денег вернулся к кошелькам Pink Drainer.

MicroStrategy — крупнейший корпоративный держатель Биткойна — присоединился к растущему списку знаменитостей. Виталик Бутерин, соучредитель Ethereum. Мира Мурат, технический директор OpenAI. Все их счета использовались в фишинге Pink Drainer.

Сожаление? Пинк, похоже, не чувствует его. "Я никого не фишу, я просто пишу код."

От исследователя безопасности до мошенника

Не совсем ясно, как произошла эта трансформация, но исследователь Плам бросил эту бомбу:

"Прежде чем он стал Pink, он был исследователем безопасности. Или, по крайней мере, он притворялся им, чтобы лучше понять внутренние механизмы некоторых проектов безопасности."

Парень раньше называл себя "Blockdev" и, возможно, управлял аккаунтом X @ChainThreats. Специалисты по безопасности знали его как кого-то, кто пытается испортить жизнь другим дренажным системам, особенно одной, называемой Monkey.

Fantasy от Blockmage Labs помнит разговор с Blockdev до того, как началась вся ситуация с Pink. Они однажды обсуждали, как атаковать бэкенд другого дренера, используя специальные заказы на рынке NFT.

"Позже он использовал тот же кошелек в качестве получателя комиссии за свою услугу откачки," говорит Фэнтези.

Финансовое воздействие и личные затраты

Похоже, Пинк хранил свои деньги в Dai, этом стейблкоине, привязанном к доллару. Один кошелек Ethereum, связанный с ним, когда-то хранил около 4,49 миллиона долларов в Dai. Неплохо.

Регулирование криптовалют делает для преступников сложным процессом обналичивание украденных активов. Но существуют обходные пути. Некоторые покупают KYC-данные у людей из бедных стран.

Перед тем как уйти в тень, Пинк признал нечто удивительное. Его здоровье страдало. Вся эта изнуряющая операция поглотила его. Недосып. Одержимость. И так далее.

Pink Drainer был закрыт в 2025 году. Но его влияние остается. Это был всего лишь один из многих дренажей кошельков, которые в совокупности украли около $494 миллиона в 2024 году. Безопасность цифровых активов остается проблемой перед этими развивающимися угрозами.