L'aggressore dietro l'attacco informatico a Unizen ha trasferito oltre 2 milioni di dollari di beni rubati su Tornado Cash più di quattro mesi dopo l'attacco.

Secondo la società di sicurezza blockchain PeckShield, l'aggressore ha riciclato un totale di 865,4 ETH (ETH), pari a circa 2,16 milioni di dollari all'epoca.

#PeckShieldAlert @unizen_io L'indirizzo etichettato come exploiter ha trasferito 865,4 $ETH (del valore di circa 2,16 milioni di $) a#Tornadocashpic.twitter.com/ndJiSPcNeV

— PeckShieldAlert (@PeckShieldAlert) 7 agosto 2024

L'instradamento dei fondi è iniziato con il trasferimento da parte dell'aggressore di 2.179.859 DAI (DAI) dal portafoglio utilizzato nell'exploit a un portafoglio sconosciuto identificato da "0X866...84d7" in due transazioni separate.

L'attaccante sposta i fondi dal portafoglio utilizzato nell'exploit | Fonte: Etherscan

Successivamente, l'hacker ha iniziato a scambiare DAI con ETH su Uniswap prima di trasferirli su Tornado Cash tramite 26 transazioni diverse.

ETH scambiato trasferito a Tornado Cash | Fonte: Etherscan

Al momento in cui scrivo, entrambi i portafogli degli sfruttatori avevano saldi pari a zero.

I fondi sono stati trasferiti 151 giorni dopo l'attacco del 9 marzo, quando PeckSheild ha identificato un "problema di approvazione" con la piattaforma. 2,1 milioni di dollari di USDT erano stati prosciugati e successivamente convertiti in DAI.

Ciao @unizen_io, potresti dare un'occhiata. Sembra un problema di approvazione con una perdita già di >2m. Se hai approvato il seguente aggregatore di scambi, revocalo il prima possibile: eth: 0xd3f64baa732061f8b3626ee44bab354f854877ac pic.twitter.com/Rq1AMxrrgs

— PeckShield Inc. (@peckshield) 8 marzo 2024

Il team Unizen ha tentato di contattare l'hacker on-chain e di offrire una ricompensa del 20% in cambio dei beni rubati, ma senza successo.

Potrebbe anche interessarti: Unizen rimborserà le vittime dopo la violazione defi da 2,1 milioni di dollari

L'11 marzo è stato annunciato un piano di rimborso, guidato dal CEO di Unizen Sean Noga, che ha utilizzato i suoi fondi personali per risarcire gli utenti. I fondi sarebbero stati risarciti in USDT e USDC per le vittime che hanno perso meno di $ 750.000, mentre i casi sopra la soglia sarebbero stati affrontati individualmente.

Gli aggressori utilizzano vari mezzi per spostare i beni rubati, ma i mixer di criptovalute sono lo strumento più comune.

Il mese scorso, l'investigatore on-chain ZachXBT ha riferito che gli hacker dietro l'attacco informatico da 308 milioni di dollari a DMM Bitcoin (BTC) stavano riciclando beni rubati tramite Huione Guarantee, un mercato online che facilita varie truffe e servizi correlati.

Nel frattempo, gli aggressori dietro l'attacco flash loan al protocollo defi Pancake Bunny basato su Binance Smart Chain sono stati visti acquistare il calo di Ethereum il 5 agosto, quando la seconda criptovaluta più grande ha registrato un calo a due cifre.

Leggi di più: Unizen lancia Trade Aggregator V1 che supporta 70 DEX