Exploit stojący za exploitem o wartości 25 milionów dolarów firmy Kronos Research zajmującym się handlem ilościowym, który miał miejsce w połowie listopada ubiegłego roku, zaczął przenosić środki niemal sześć miesięcy po exploitie.
Adres portfela hakera najpierw przeniósł 1314 ETH (ETH) o wartości 4 milionów dolarów na nowy adres, zaczynając od 0x8F5e4, a później przeniósł całe ETH na inny adres, zaczynając od 0x164A24b.
Źródło: PeckShield
Haker dokonał 10 transakcji o wartości 100 ETH z ostatecznego portfela i przeniósł je do Tornado Cash, narzędzia do mieszania kryptowalut.
źródło: Etherscan
Tornado Cash to kryptowaluta typu open source, która działa w sieciach kompatybilnych z maszyną wirtualną Ethereum. Usługi mieszania zaciemniają ścieżkę transakcji kryptowalutowych i niezwykle utrudniają śledzenie pierwotnego źródła środków.
Chociaż hakerzy zostali stworzeni jako narzędzie do ochrony prywatności, często korzystają z tych usług mieszania w celu prania skradzionych środków za pośrednictwem zdecentralizowanych platform wymiany.
Znaczące wykorzystanie Tornado Cash do transferu nielegalnych środków finansowych skłoniło rząd Stanów Zjednoczonych do nałożenia w sierpniu 2022 r. sankcji za jego wykorzystanie. Rok później jego założycielom postawiono zarzuty prania pieniędzy i naruszenia sankcji.
Powiązane: Pięć amerykańskich agencji wykonawczych tworzy nową grupę zadaniową ds. zwalczania przestępczości w cyfrowej walucie
Chociaż opinie w społeczności kryptograficznej są różne w odniesieniu do przyjęcia narzędzi zapewniających prywatność, panuje zgoda co do prześladowania przez rząd programistów i twórców wyłącznie za tworzenie aplikacji.
Firma analityczna Crypto PeckShield zaalarmowała o przepływie środków na X i ostrzegła, że ruch do Tornado Cash wskazuje, że haker próbuje wyprać skradzione środki.
Kronos Capital został wykorzystany w listopadzie 2023 r., po tym jak exploiterom udało się uzyskać dostęp do kluczy API firmy. Firma na początku swojego ogłoszenia zaprzeczyła jakimkolwiek stratom środków.
Później badacz działający na łańcuchu ZachXBT ujawnił, że około 12 800 ETH o wartości 25 milionów dolarów zostało skradzionych i przeniesionych na sześć unikalnych adresów portfeli kryptowalutowych. Kronos Capital wstrzymał świadczenie usług handlowych w celu zbadania straty.
Magazyn: Włamanie do Liberlandu: Unikanie strażników za pomocą dętek, wabików i dyplomatów
