Unizen ハッキング最新情報: トルネードキャッシュを通じてハッカーが 200 万ドル以上を洗浄

Unizenハッキングアップデート：ハッカーがトルネードキャッシュを通じて200万ドル以上をロンダリングしたという記事が最初にCoinpedia Fintech Newsに掲載されました。

2024年3月のUnizenエクスプロイトのハッカーは、Tornado Cashミキサーを通じて200万ドル以上をロンダリングしました。サイバーセキュリティ会社Peckshield Alertsは、攻撃者がエクスプロイトウォレットから入手した約216万ドルに相当する865.4 ETHをロンダリングしたと報告しました。

この活動は、Unizen のプラットフォームで発生した「承認問題」により 210 万ドルの損失を出した最初の攻撃から 151 日後に発生しました。また、ハッカーから資金を取り戻すためのすべての努力は、ハッカーがチームに返答しなかったため、無駄になってしまいました。

ロンダリングのプロセスは、エクスプロイト ウォレットから「0X866...84d7」というアドレスの不明な別のパンク ウォレットへの 2,179,859 DAI の移動から始まりました。その後、ロンダリングされた DAI は、26 回のトランザクションで Tornado Cash を経由しながら、Uniswap で ETH に交換されました。これにより、エクスプロイト側のポケットからお金がなくなり、利益を得た側のポケットは満たされました。

2024年3月の攻撃

この攻撃は2024年3月9日に、Unizenのプラットフォームの「承認発行」の脆弱性を利用して発生し、同社は210万ドル相当のUSDTを失い、それがDAIに交換されました。PeckShieldは脆弱性を発見し、Unizenに通知しましたが、後者が警告を受け取ったときには、被害はすでに発生していました。

Unizenはハッカーに連絡を取り、盗まれた資産をすべて返還するよう要求し、返還された資産に対する報奨金を20％に増額することを約束したが、ハッカーは応答しなかった。このチームは、ハッカーが報奨金と引き換えに盗まれた資金を返還するよう嘆願するため、オンチェーンメッセージを通じてハッカーと連絡を取ろうとした。

Unizenプラットフォームで発生したハッキン​​グは、Nomad Bridgeハッキングと似ており、サイバー攻撃から免れるプラットフォームはないことを示しています。Nomad Bridgeは、同様の警戒不足により2022年8月に約2億ドルの攻撃を受けており、セキュリティ対策を常に更新して改善する必要があることを示しています。ハッカーは、安値で買い、盗んだDAIと交換して数千のETHを購入しました。

こちらもご覧ください: WazirX ハッキング最新情報: CoinDCX が 5 億ルピーの投資家保護基金を発表!