Hacker, který počátkem roku provedl svůj exploit ve výši 25 milionů dolarů s výzkumnou firmou Kronos, začal přesouvat finanční prostředky hned ode dne zneužití, což je téměř šest měsíců.
Taktika praní kryptoměn
Hacker, který koupil 1 314 etherových mincí, zahájil transakci pomocí hackerské peněženky. Hacker se setkal s peněženkou s touto adresou 0x8F5e4 a převedl ETH v hodnotě 4 milionů dolarů. Později bylo ETH převedeno na novou adresu 0x164A24b.
Zdroj: PeckShield
Kyberzločinec zase skončil s deseti převody z posledního poolu do krypto-mixovací služby Tornado Cash. Tornado Cash je open-source mixer kryptoměn, který funguje v sítích kompatibilních s virtuálním strojem Ethereum. Mixérské služby zase mate cestování a znemožňují dohledat původ prostředků.
Zdroj: Etherscan
Přestože byly tyto mixážní služby vytvořeny pouze za účelem skrytí identity odesílatele nebo soukromého přesunu majetku bohatých jednotlivců, hackeři tyto platformy často využívají k praní ukradených finančních prostředků a vydělávání na nich prostřednictvím decentralizovaných výměnných platforem.
Nedávný případ krádeže finančních prostředků z Tornado Cash, používaných hlavně k praní špinavých peněz, vedl k tomu, že americká vláda v srpnu 2022 uvalila sankce na jeho použití. Kromě toho byli zakladatelé v roce 2023 shledáni vinnými z praní špinavých peněz a porušení sankcí.
Členové Cryptocommunity se také liší v názorech na přijetí těchto metod zvyšujících soukromí. Přesto jednomyslně podporují argumenty proti pronásledování vývojářů, kteří vytvořili aplikace nebo technologie k provádění těchto funkcí.
Zneužití nástrojů ochrany osobních údajů
Společnost PeckShield provádějící kryptoanalýzu vydala varování týkající se finančních prostředků převedených na X. Varovala, že příchozí převod do Tornado Cash ukazuje, že se hacker snaží přeložené částky utajit.
#PeckShieldAlert#KronosResearchHacker 5: Označená adresa převedla 200 $ ETH na#Tornadocasha přibližně 1 314 $ ETH (v hodnotě kolem 4 milionů $) na novou adresu 0x164A…D5c4 a začala je prát prostřednictvím #Tornadocas#KronosResearchwas - Listopad… pic.twitter.com/7YOVuNpebd
— PeckShieldAlert (@PeckShieldAlert) 7. května 2024
Celkově vzato, vykořisťovatelé preferují kryptomíchače před centralizovanými burzami, protože jakmile jsou identifikováni, tyto burzy odpovídajícím způsobem zablokují peněženky.
Platforma Kronos Capital byla zneužita v listopadu 2023, kdy hackeři získali přístup ke klíčům k aplikačnímu programovacímu rozhraní platformy, přičemž využili zranitelnosti odhalení klíčů. Společnost původně odmítala poškození fondů na počátku své existence.
Krátce poté vyšetřovatel ZachXBT, působící v řetězci, zjistil, že nejméně 12 800 ETH z celkového počtu ukradených a za cenu téměř 25 milionů dolarů bylo zasláno na šest různých krypto adres. Kronos Capital uzavřel své obchodní služby, aby provedl důkladné vyšetřování.
