Зловмисник Unizen переміщує 2,1 мільйона доларів через Tornado Cash

Зловмисник, що стоїть за зломом Unizen, перевів понад 2 мільйони доларів викрадених активів у готівку Tornado через чотири місяці після атаки.

За даними фірми безпеки блокчейну PeckShield, зловмисник відмив загалом 865,4 ETH (ETH), приблизно 2,16 мільйона доларів на той час.

#PeckShieldAlert @unizen_io Адреса з позначкою Exploiter перевела 865,4 $ETH (вартістю ~$2,16 млн) на#Tornadocashpic.twitter.com/ndJiSPcNeV

— PeckShieldAlert (@PeckShieldAlert) 7 серпня 2024 р.

Маршрутизація коштів почалася з того, що зловмисник перевів 2 179 859 DAI (DAI) з гаманця, який використовується в експлойті, на невідомий гаманець, ідентифікований «0X866…84d7» у двох окремих транзакціях.

Зловмисник переміщує кошти з гаманця, який використовується в експлойті | Джерело: Etherscan

Згодом хакер почав міняти DAI на ETH на Uniswap, перш ніж перевести їх у Tornado Cash за допомогою 26 різних транзакцій.

Обмінений ETH переводиться в готівку Tornado | Джерело: Etherscan

На момент написання статті обидва гаманці експлоататора мали нульовий баланс.

Кошти були переведені через 151 день після атаки 9 березня, коли PeckSheild виявив «проблему підтвердження» платформи. USDT на суму 2,1 мільйона доларів було злито, а потім перетворено на DAI.

Привіт @unizen_io, можливо, ви захочете подивитися. Схоже, що виникла проблема із схваленням із збитками понад 2 млн. Якщо ви схвалили наступний торговий агрегатор, відкликайте якомога швидше: eth: 0xd3f64baa732061f8b3626ee44bab354f854877ac pic.twitter.com/Rq1AMxrrgs

— PeckShield Inc. (@peckshield) 8 березня 2024 р

Команда Unizen намагалася зв’язатися з хакером у ланцюжку та запропонувати винагороду у розмірі 20% в обмін на вкрадені активи, але безуспішно.

Можливо, вам також сподобається: Unizen відшкодовує жертвам після порушення дефіциту на 2,1 мільйона доларів

11 березня було оголошено про план відшкодування, який очолив генеральний директор Unizen Шон Нога, який використав свої особисті кошти для компенсації користувачам. Потерпілим, які втратили менше ніж 750 000 доларів США, кошти будуть компенсовані в USDT і USDC, тоді як справи, що перевищують порогову суму, розглядатимуться індивідуально.

Зловмисники використовують різні засоби для переміщення вкрадених активів, причому найпоширенішим інструментом є змішувачі криптовалют. 

Минулого місяця мережевий детектив ZachXBT повідомив, що хакери, які стоять за зломом DMM Bitcoin (BTC) на суму 308 мільйонів доларів, відмивали вкрадені активи через Huione Guarantee, онлайн-ринок, який сприяє різноманітним шахрайствам і супутнім послугам.

Тим часом зловмисники, що стояли за атакою флеш-позики на протокол defi Pancake Bunny на основі Binance Smart Chain, були помічені, купуючи падіння Ethereum 5 серпня, коли друга за величиною криптовалюта зафіксувала двозначне падіння.

Докладніше: Unizen запускає Trade Aggregator V1 із підтримкою 70 DEX