Hacker Launders Millions in Stolen Crypto Through an Anonymity Service

Cryptopolitan · 2024-05-08T10:13:03.000Z

The hacker, who made his $25 million exploit with the Kronos research firm earlier in the year, started moving funds right from the day of the exploit, which is almost six months now. Crypto laundering tactics The hacker who bought the 1,314 Ether coins initiated the transaction with a hacker wallet. The hacker met the wallet with this address,0x8F5e4, and transferred 4 million dollars worth of ETH. Later, the ETH was transferred to a new address, 0x164A24b. Source: PeckShield The cybercriminal, in turn, finished with ten transfers from the last pool to the crypto-mixing service Tornado Cash. Tornado Cash is an open-source cryptocurrency mixer that operates on networks compatible with the Ethereum Virtual Machine. The mixer services, in turn, confuse the travel and make it impossible to trace the origin of the funds. Source: Etherscan Although these mixing services were created merely to hide the sender’s identity or privately move wealthy individuals’ assets, hackers frequently exploit these platforms to launder stolen funds and capitalize on them through decentralized exchange platforms. The recent case of stealing funds from Tornado Cash, mainly used for money laundering, led to the U.S. government imposing sanctions on its usage in August 2022. In addition, the founders were found guilty 2023 of money laundering and sanctions violations. Cryptocommunity members also differ in their opinions on embracing these privacy-enhancing methods. Yet, they unanimously support the case against the persecution of developers who have created applications or technologies to perform these functions. Privacy tools misused The crypto-analyzing company PeckShield issued a warning regarding funds transferred on X. It warned that the incoming transfer to Tornado Cash manifests that the hacker is trying to conceal the translated sums. #PeckShieldAlert #KronosResearch Hacker 5: The labeled address has transferred 200 $ETH to #Tornadocash and approximately 1,314 $ETH (worth around $4 million) to a new address 0x164A…D5c4, and started laundering them via #Tornadocash#KronosResearch was hacked in mid-November… pic.twitter.com/7YOVuNpebd — PeckShieldAlert (@PeckShieldAlert) May 7, 2024 Overall, exploiters prefer crypto-mixers over centralized exchanges since once they are identified, these exchanges block the wallets accordingly. The Kronos Capital platform was exploited in November 2023, when the hackers got access to keys to the platform’s application programming interface, exploiting the key exposure vulnerability. The company initially refused damage done to the funds at the beginning of its existence. Shortly afterward, investigator ZachXBT, operating on the chain, determined that at least 12,800 ETH from the total of those stolen and with the cost of almost $25 million were sent to six different crypto addresses. Kronos Capital shut down its trading services to conduct a thorough investigation.

Хакер, который ранее в этом году совершил эксплойт стоимостью 25 миллионов долларов вместе с исследовательской фирмой Kronos, начал переводить средства сразу со дня эксплойта, то есть прошло уже почти шесть месяцев.
Тактика отмывания криптовалюты
Хакер, купивший 1314 монет Ether, инициировал транзакцию с помощью хакерского кошелька. Хакер нашел кошелек с адресом 0x8F5e4 и перевел ETH на сумму 4 миллиона долларов. Позже ETH был перенесен на новый адрес 0x164A24b.
Источник: PeckShield
Киберпреступник, в свою очередь, закончил десятью переводами из последнего пула в сервис криптомиксинга Tornado Cash. Tornado Cash — это миксер криптовалют с открытым исходным кодом, который работает в сетях, совместимых с виртуальной машиной Ethereum. Миксерские сервисы, в свою очередь, запутывают путешествия и не позволяют отследить происхождение средств.
Источник: Этерскан
Хотя эти сервисы микширования были созданы просто для того, чтобы скрыть личность отправителя или конфиденциально переместить активы богатых людей, хакеры часто используют эти платформы для отмывания украденных средств и получения прибыли от них через децентрализованные обменные платформы.
Недавний случай кражи средств из Tornado Cash, в основном используемых для отмывания денег, привел к тому, что правительство США ввело санкции за их использование в августе 2022 года. Кроме того, в 2023 году основатели были признаны виновными в отмывании денег и нарушении санкций.
Члены криптосообщества также расходятся во мнениях относительно использования этих методов повышения конфиденциальности. Тем не менее, они единогласно поддерживают аргументы против преследования разработчиков, создавших приложения или технологии для выполнения этих функций.
Инструменты конфиденциальности используются неправильно
Криптоаналитическая компания PeckShield выпустила предупреждение относительно средств, переведенных на X. Она предупредила, что входящий перевод в Tornado Cash свидетельствует о том, что хакер пытается скрыть переведенные суммы.
#PeckShieldAlert#KronosResearchХакер 5: Помеченный адрес перевел 200 долларов ETH на#Tornadocashи примерно 1314 долларов ETH (стоимостью около 4 миллионов долларов) на новый адрес 0x164A…D5c4 и начал их отмывать через #Tornadocas#KronosResearchбыл взломан в середине -Ноябрь… pic.twitter.com/7YOVuNpebd
– PeckShieldAlert (@PeckShieldAlert) 7 мая 2024 г.
В целом, злоумышленники предпочитают крипто-миксеры централизованным биржам, поскольку после их идентификации эти биржи соответствующим образом блокируют кошельки.
Платформа Kronos Capital была взломана в ноябре 2023 года, когда хакеры получили доступ к ключам интерфейса прикладного программирования платформы, воспользовавшись уязвимостью раскрытия ключей. Компания изначально отказалась от ущерба, нанесенного фондам в начале своего существования.
Вскоре после этого следователь ZachXBT, работающий в сети, установил, что по меньшей мере 12 800 ETH из общего числа украденных стоимостью почти 25 миллионов долларов были отправлены на шесть разных криптоадресов. Kronos Capital закрыл свои торговые услуги для проведения тщательного расследования.

Другие публикации автора

Последние новости

Другие публикации автора

Последние новости

Популярные статьи