Atacatorul din spatele hack-ului Unizen a mutat peste 2 milioane de dolari din active furate în numerar Tornado la mai mult de patru luni după atac.

Potrivit companiei de securitate blockchain PeckShield, atacatorul a spălat un total de 865,4 ETH (ETH), aproximativ 2,16 milioane de dolari la acea vreme.

#PeckShieldAlert @unizen_io Adresa etichetată de Exploiter a transferat 865,4 $ ETH (în valoare de ~ 2,16 milioane $) către#Tornadocashpic.twitter.com/ndJiSPcNeV

– PeckShieldAlert (@PeckShieldAlert) 7 august 2024

Dirijarea fondurilor a început cu atacatorul transferând 2.179.859 DAI (DAI) din portofelul utilizat în exploit la un portofel necunoscut identificat prin „0X866…84d7” în două tranzacții separate.

Atacatorul mută fonduri din portofelul folosit în exploit | Sursa: Etherscan

Ulterior, hackerul a început să schimbe DAI cu ETH pe Uniswap înainte de a le transfera către Tornado Cash prin 26 de tranzacții diferite.

ETH schimbat în numerar Tornado | Sursa: Etherscan

La momentul scrierii, ambele portofeluri ale exploatatorului aveau solduri zero.

Fondurile au fost mutate la 151 de zile după atacul din 9 martie, când PeckSheild a identificat o „problemă de aprobare” a platformei. USDT în valoare de 2,1 milioane USD a fost drenat și ulterior transformat în DAI.

Bună @unizen_io, poate doriți să aruncați o privire. Pare o problemă de aprobare cu pierderi de peste 2 milioane deja. Dacă ați aprobat următorul agregator de tranzacții, vă rugăm să revocați cât mai curând posibil: eth: 0xd3f64baa732061f8b3626ee44bab354f854877ac pic.twitter.com/Rq1AMxrrgs

— PeckShield Inc. (@peckshield) 8 martie 2024

Echipa Unizen a încercat să contacteze hackerul din lanț și să ofere o recompensă de 20% în schimbul bunurilor furate, dar fără rezultat.

S-ar putea să vă placă și: Unizen pentru a rambursa victimele după încălcarea defii de 2,1 milioane USD

Un plan de rambursare a fost anunțat pe 11 martie, condus de CEO-ul Unizen, Sean Noga, care și-a folosit fondurile personale pentru a compensa utilizatorii. Fondurile vor fi compensate în USDT și USDC pentru victimele care au pierdut mai puțin de 750.000 USD, în timp ce cazurile peste prag ar fi abordate individual.

Atacatorii folosesc diverse mijloace pentru a muta activele furate, mixerele de criptomonede fiind instrumentul cel mai comun. 

Luna trecută, cercetătorul în lanț ZachXBT a raportat că hackerii din spatele hack-ului DMM Bitcoin (BTC) de 308 milioane USD spălau active furate prin Huione Guarantee, o piață online care facilitează diverse escrocherii și servicii conexe.

Între timp, atacatorii din spatele atacului de împrumut flash asupra protocolului defi Pancake Bunny bazat pe Binance Smart Chain au fost văzuți cumpărând scăderea Ethereum pe 5 august, când a doua cea mai mare criptomonedă a înregistrat o scădere de două cifre.

Citește mai mult: Unizen lansează Trade Aggregator V1 care acceptă 70 DEX-uri