Хакер, стоящий за недавней атакой на криптобиржу Rain, начал отмывать украденный Ether через Tornado Cash, популярный сервис микширования. Фирма по безопасности блокчейна PeckShield, которая внимательно следила за ситуацией, отметила этот шаг.

Последнее обновление PeckShield показывает, что злоумышленник перевел 1155 Ether (ETH) на сумму около $2,9 млн в Tornado Cash. Эта транзакция, по-видимому, является частью более масштабных усилий по сокрытию происхождения средств и усложнению их отслеживания.

Нарушение обмена Rain

Криптовалютная биржа Rain, базирующаяся в Бахрейне и специализирующаяся на обслуживании клиентов из Юго-Западной Азии и Ближнего Востока, подверглась взлому 29 апреля. В ходе взлома на новый кошелек при подозрительных обстоятельствах было переведено около 14,1 млн долларов США в различных криптовалютах, включая биткоины (BTC), эфириум (Ether), Solana (SOL) и XRP (XRP).

Ончейн-детектив ZachXBT впервые сообщил об эксплойте 13 мая, подробно описав подозрительные транзакции, которые имели место двумя неделями ранее. Отчет пролил свет на масштаб и метод атаки, вызвав тревогу в криптосообществе.

Соучредитель Rain Эй Джей Нельсон подтвердил факт взлома социальной медиа-платформы X. В своем заявлении Нельсон заверил пользователей, что биржа покрыла украденные активы из своих фондов, гарантируя, что платформа продолжит работу в обычном режиме.

Связанный: Robinhood приостанавливает круглосуточные торги на 8 часов

Целью этого быстрого реагирования было сохранение доверия пользователей и демонстрация приверженности биржи принципам безопасности и прозрачности.

Роль Tornado Cash

Tornado Cash — это децентрализованное, некастодиальное решение для обеспечения конфиденциальности, построенное на Ethereum. Оно использует доказательства с нулевым разглашением, чтобы пользователи могли разорвать связь между источником и местом назначения средств.

Хотя эта технология представляет ценность для пользователей, заботящихся о конфиденциальности, злоумышленники также используют ее для отмывания украденных криптовалют.

В данном случае использование хакером Rain Tornado Cash подчеркивает трудности, с которыми сталкиваются биржи и правоохранительные органы при отслеживании и возврате украденных активов.

Сервис-миксер значительно затрудняет отслеживание потоков средств, что создает существенное препятствие для преследования киберпреступников.

Пока отмываются средства, полученные в результате взлома Rain, протокол Nexera был использован для кражи цифровых активов на сумму 1,5 миллиона долларов в ходе другого инцидента безопасности смарт-контрактов.

Однако предполагаемый хакер воспользовался уязвимостью в сети Ronin и похитил 9,8 млн долларов в токенах ETH, но затем 6 августа неожиданно вернул средства.

Журнал: Как криптоботы разрушают криптовалюту — включая рывки автомемов