Безопасность

Хакер Kronos Research переводит средства в Tornado Cash

Хакер, стоящий за эксплоитом количественной торговой фирмы Kronos Research на сумму 25 миллионов долларов, в середине ноября 2023 года начал переводить средства почти через шесть месяцев после эксплоита.

Хакерский кошелек сначала перевел 1314 ETH на сумму 4 миллиона долларов на новый адрес, начиная с 0x8F5e4, а затем перевел все ETH на другой адрес, начинающийся с 0x164A24b.

Источник: PeckShield

Хакер совершил 10 транзакций по 100 ETH с конечного кошелька и перевел их в Tornado Cash, инструмент для смешивания криптовалют.

Хакер сделал несколько переводов на Tornado Cash. Источник: Этерскан

Tornado Cash (TORN) — это криптовалютный миксер с открытым исходным кодом, который работает в сетях, совместимых с виртуальной машиной Ethereum. Службы микширования скрывают путь криптовалютных транзакций и чрезвычайно затрудняют отслеживание источника средств.

Хотя они созданы как инструмент обеспечения конфиденциальности, хакеры часто используют сервисы микширования для отмывания украденных средств через децентрализованные обменные платформы.

Широкое использование Tornado Cash для перевода незаконных средств побудило правительство США ввести санкции за ее использование в августе 2022 года. Впоследствии в 2023 году ее основателям были предъявлены обвинения в отмывании денег и нарушении санкций.

Хотя мнения внутри криптосообщества относительно использования инструментов конфиденциальности различаются, существует консенсус против преследования разработчиков за создание приложений.

Криптоаналитическая фирма PeckShield подняла на X тревогу относительно перевода средств. Она предупредила, что перевод в Tornado Cash предполагает, что хакер пытается отмыть украденные средства.

На протяжении многих лет злоумышленники предпочитали услуги по смешиванию криптовалют централизованным биржам, поскольку после их идентификации биржи блокируют адреса.

Kronos Capital была взломана в ноябре 2023 года после того, как злоумышленникам удалось получить доступ к ключам интерфейса прикладного программирования фирмы. Компания сперва отрицала какие-либо потери средств.

Позже сетевой следователь ZachXBT обнаружил, что около 12 800 ETH на сумму 25 миллионов долларов были украдены и переведены на шесть уникальных адресов криптокошельков. Kronos Capital прекратила свои торговые услуги, чтобы расследовать убытки.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *