После взлома Kronos Research в середине ноября, когда с помощью украденных ключей API было украдено около 26 миллионов долларов, хакер, которого PeckShield идентифицировал как Hacker 5, продолжает перемещать и отмывать украденные средства. Недавние транзакции указывают на значительный перевод Ethereum в Tornado Cash, что вызывает обеспокоенность по поводу продолжающейся операции по отмыванию денег.

#PeckShieldAlert#KronosResearchХакер 5: Помеченный адрес перевел 200 долларов ETH на#Tornadocashи примерно 1314 долларов ETH (стоимостью около 4 миллионов долларов) на новый адрес 0x164A…D5c4 и начал их отмывать через #Tornadocas#KronosResearchбыл взломан в середине -Ноябрь… pic.twitter.com/7YOVuNpebd

– PeckShieldAlert (@PeckShieldAlert) 7 мая 2024 г.

Помеченный адрес, связанный с Hacker 5, перевел 200 Ethereum (ETH) в Tornado Cash, микшер Ethereum, ориентированный на конфиденциальность. Кроме того, около 1314 ETH, что эквивалентно примерно 4 миллионам долларов США, были переведены на новый адрес с идентификатором 0x164A…D5c4. Эти транзакции знаменуют собой продолжение усилий хакера по сокрытию происхождения украденных средств.

Использование Tornado Cash

Tornado Cash, популярный сервис микширования Ethereum, позволяет пользователям разрывать внутрисетевую связь между отправителем и получателем транзакций Ethereum, повышая конфиденциальность и анонимность. Используя Tornado Cash, хакер стремится скрыть следы украденных средств, усложняя усилия по их отслеживанию и возврату.

Продолжающееся перемещение и отмывание украденных средств вызывают обеспокоенность по поводу безопасности и целостности криптовалютных платформ и сервисов. Несмотря на усилия по усилению мер безопасности, хакеры продолжают использовать уязвимости, что приводит к значительным финансовым потерям для пострадавших сторон.