Злоумышленник, стоящий за взломом Unizen, перевел более 2 миллионов долларов украденных активов в Tornado Cash более чем через четыре месяца после атаки.
По данным компании PeckShield, занимающейся безопасностью блокчейнов, злоумышленник отмыл в общей сложности 865,4 ETH (ETH), что на тот момент составляло около 2,16 млн долларов США.
#PeckShieldAlert @unizen_io Адрес, помеченный как «Эксплуататор», перевел 865,4 $ETH (стоимостью ~$2,16 млн) на#Tornadocashpic.twitter.com/ndJiSPcNeV
— PeckShieldAlert (@PeckShieldAlert) 7 августа 2024 г.
Маршрутизация средств началась с того, что злоумышленник перевел 2 179 859 DAI (DAI) из кошелька, использованного в эксплойте, на неизвестный кошелек, идентифицированный как «0X866…84d7» в двух отдельных транзакциях.
Злоумышленник переводит средства из кошелька, использованного в эксплойте | Источник: Etherscan
После этого хакер начал обменивать DAI на ETH на Uniswap, а затем перевел их в Tornado Cash посредством 26 различных транзакций.
Обмен ETH переводится в Tornado Cash | Источник: Etherscan
На момент написания статьи балансы обоих кошельков злоумышленника были нулевыми.
Средства были переведены через 151 день после атаки 9 марта, когда PeckSheild обнаружил «проблему одобрения» на платформе. USDT на сумму 2,1 млн долларов были слиты и позже конвертированы в DAI.
Привет @unizen_io, возможно, стоит взглянуть. Похоже, что проблема с одобрением уже с убытком >2 млн. Если вы одобрили следующий агрегатор торговли, пожалуйста, отзовите его как можно скорее: eth: 0xd3f64baa732061f8b3626ee44bab354f854877ac pic.twitter.com/Rq1AMxrrgs
— PeckShield Inc. (@peckshield) 8 марта 2024 г.
Команда Unizen попыталась связаться с хакером в сети и предложить вознаграждение в размере 20% в обмен на украденные активы, но безуспешно.
Вам также может понравиться: Unizen возместит жертвам ущерб в размере 2,1 млн долларов после взлома Defi
План возмещения был объявлен 11 марта, инициатором его выступил генеральный директор Unizen Шон Нога, который использовал свои личные средства для компенсации пользователям. Средства будут компенсированы в USDT и USDC для жертв, которые потеряли менее $750 000, в то время как случаи, превышающие порог, будут рассматриваться индивидуально.
Злоумышленники используют различные способы перемещения украденных активов, наиболее распространенным инструментом являются криптовалютные миксеры.
В прошлом месяце сетевой детектив ZachXBT сообщил, что хакеры, стоящие за взломом DMM Bitcoin (BTC) на сумму 308 миллионов долларов, отмывали украденные активы через Huione Guarantee — онлайн-площадку, которая облегчает различные мошеннические действия и предоставляет сопутствующие услуги.
Тем временем злоумышленники, стоящие за атакой с мгновенными займами на DeFi-протокол Pancake Bunny на базе Binance Smart Chain, были замечены в покупке Ethereum 5 августа, когда вторая по величине криптовалюта зафиксировала двузначное падение.
Подробнее: Unizen запускает торговый агрегатор V1 с поддержкой 70 DEX
