Hacker stojící za nedávným útokem na kryptoburzu Rain začal prát ukradený Ether prostřednictvím oblíbené mixážní služby Tornado Cash. Blockchain bezpečnostní firma PeckShield, která situaci bedlivě sleduje, tento krok označila.
Poslední aktualizace PeckShield odhaluje, že útočník převedl 1 155 etherů (ETH), v hodnotě přibližně 2,9 milionu dolarů, do Tornado Cash. Zdá se, že tato transakce je součástí větší snahy zakrýt původ finančních prostředků a ztížit jejich dohledání.
Prolomení výměny Rain
Kryptoměnová burza Rain se sídlem v Bahrajnu a specializující se na obsluhu klientů z jihozápadní Asie a Středního východu byla zneužívána 29. dubna. Během tohoto prolomení byly využity různé kryptoměny v hodnotě přibližně 14,1 milionu USD, včetně Bitcoinu (BTC), Etheru, Solana (SOL ), a XRP (XRP), byly za podezřelých okolností převedeny do nové peněženky.
Onchainový detektiv ZachXBT poprvé ohlásil zneužití 13. května a podrobně popsal podezřelé transakce, které se odehrály před dvěma týdny. Zpráva vrhla světlo na rozsah a způsob útoku a vyvolala poplach v kryptokomunitě.
AJ Nelson, spoluzakladatel Rain, potvrdil porušení na sociální mediální platformě X. Ve svém prohlášení Nelson ujistil uživatele, že burza pokryla odcizená aktiva ze svých fondů, čímž zajistila, že platforma bude nadále normálně fungovat.
Související: Robinhood pozastavuje 24hodinové obchody na 8 hodin
Cílem této rychlé reakce bylo udržet důvěru uživatelů a demonstrovat závazek burzy k bezpečnosti a transparentnosti.
Role Tornado Cashe
Tornado Cash je decentralizované řešení ochrany soukromí bez úschovy postavené na Ethereu. Používá důkazy s nulovými znalostmi, které uživatelům umožňují přerušit onchain spojení mezi zdrojem a cílem finančních prostředků.
I když je tato technologie cenná pro uživatele, kteří dbají na soukromí, zlomyslní aktéři ji také zneužili k praní ukradených kryptoměn.
V tomto případě použití Tornado Cash hackerem Rain podtrhuje výzvy, kterým čelí burzy a orgány činné v trestním řízení při sledování a získávání odcizených aktiv.
Služba mixer výrazně ztěžuje sledování toku finančních prostředků, což představuje významnou překážku při pronásledování kyberzločinců.
Zatímco se peníze z Rain's hacku perou, protokol Nexera byl zneužit k odcizení digitálních aktiv v hodnotě 1,5 milionu dolarů v dalším bezpečnostním incidentu s inteligentní smlouvou.
Podezřelý hacker bílého klobouku však využil zranitelnosti v síti Ronin a vydělal 9,8 milionu dolarů v tokenech ETH, ale poté 6. srpna peníze překvapivě vrátil.
Magazín: Jak kryptoboti ničí krypto – včetně automatických tahů memecoinů
