Una cripto-balena è rimasta vittima di una truffa di phishing, perdendo 24 milioni di dollari in Rocket Pool Ether (rETH) e Lido Stacked Ether (stETH) il 7 settembre.

Un portafoglio legato ad almeno 24 milioni di dollari in criptovalute rubate ha depositato 600 Ether (ETH) per un valore stimato di 936.000 dollari in Tornado Cash, uno strumento per la privacy basato su Ethereum approvato dal Dipartimento del Tesoro degli Stati Uniti.

L'indirizzo ha ricevuto 2000 token ETH da un portafoglio etichettato "FakePhishing186943" sul block explorer Etherscan. FakePhishing186943 sembra essere il destinatario dei proventi di molteplici campagne di phishing.

Il 7 settembre, una cripto-balena è rimasta vittima di uno di questi attacchi dannosi ideati dai phisher. Secondo il fornitore di analisi on-chain CertiK, la balena, il termine utilizzato dalle criptovalute per indicare indirizzi con grandi quantità di risorse digitali, ha perso 24 milioni di dollari in derivati ​​liquidi dopo aver cliccato su un collegamento falso.

#CertiKSkynetAlert🚨Abbiamo osservato un movimento di fondi in @TornadoCash da parte di eoa 0x71C8 che ha depositato 600 ETH (~$970.000) su 2000 ETH ricevuti da "FakePhishing186943". Il phisher ha rubato asset per un valore di 24 milioni di dollari da una balena crittografica a settembre 6th.https://t.co/ZuYu2x9Zse

— CertiK Alert (@CertiKAlert) 11 settembre 2023

Di conseguenza, il truffatore ha ottenuto l'autorizzazione alla transazione e ha rubato 9.579 Ether (stETH) in staking di Lido, per un valore all'epoca di 15,6 milioni di dollari.

Il colpevole ha anche drenato 4.851 Rocket Pool Ether (rETH) del valore di 8,5 milioni di dollari dalle casse della balena. Secondo Etherscan il furto è avvenuto in due transazioni e “FakePhishing186943” ha ricevuto i beni saccheggiati.

Potrebbe interessarti anche: Le criptovalute hanno perso oltre 24 milioni di dollari in una truffa di phishing

Il deposito su Tornado Cash, un protocollo che consente agli utenti di oscurare le proprie transazioni, è probabilmente un tentativo di sbarazzarsi di potenziali tracker di criptovalute e forze dell'ordine sfruttando uno strumento di privacy decentralizzato.

Ciò rende potenzialmente più difficile tenere traccia della provenienza delle risorse. Secondo quanto riferito, le funzionalità di privacy dello strumento hanno suscitato preoccupazioni presso il Dipartimento del Tesoro degli Stati Uniti e le sanzioni su Tornado Cash sono state infine imposte nell'agosto 2022.

In effetti, l’Ufficio per il controllo dei beni esteri (OFAC) del Tesoro ha affermato che gli hacker nordcoreani e altri malintenzionati hanno sfruttato Tornado Cash per riciclare miliardi di denaro.

Anche un trio di sviluppatori e cofondatori è stato accusato di cospirazione ed evasione delle sanzioni a causa del loro contributo a Tornado Cash.

Roman Storm, uno dei tre sviluppatori, si è dichiarato non colpevole di accuse penali il 6 settembre. Il tribunale gli ha confiscato il passaporto russo e ha emesso una cauzione di 2 milioni di dollari.

Un altro collega sviluppatore, Alexey Pertsev, accusato di riciclaggio di denaro, ha trascorso nove mesi in detenzione olandese prima del suo rilascio nell'aprile 2023.

Per saperne di più: Lo sviluppatore di Tornado Cash Alex Pertsev sarà rilasciato dal carcere