Експлуататор, який в середині листопада минулого року розробив експлойт компанії Kronos Research на суму 25 мільйонів доларів, почав переміщувати кошти майже через шість місяців після експлойту.
Адреса гаманця хакера спочатку перевела 1314 Ether (ETH) на суму 4 мільйони доларів на нову адресу, починаючи з 0x8F5e4, а пізніше перевела весь ETH на іншу адресу, починаючи з 0x164A24b.
Джерело: PeckShield
Хакер здійснив 10 транзакцій по 100 ETH з останнього гаманця та перевів їх у Tornado Cash, інструмент для змішування криптовалют.
Джерело: Etherscan
Tornado Cash — це криптовалюта з відкритим вихідним кодом, яка працює в мережах, сумісних з віртуальною машиною Ethereum. Послуги змішування приховують шлях крипто-транзакцій і надзвичайно ускладнюють відстеження початкового джерела коштів.
Незважаючи на те, що ці сервіси були створені як інструмент конфіденційності, хакери часто використовують ці сервіси змішування для відмивання вкрадених коштів через децентралізовані платформи обміну.
Значне використання Tornado Cash для переказу незаконних коштів спонукало уряд Сполучених Штатів накласти санкції на його використання в серпні 2022 року. Згодом його засновників звинуватили у відмиванні грошей і порушеннях санкцій через рік.
За темою: п’ять правоохоронних органів США формують нову робочу групу по боротьбі зі злочинністю в цифровій валюті
Хоча думки серед крипто-спільноти різняться щодо впровадження інструментів конфіденційності, існує консенсус проти урядового переслідування розробників і творців виключно за створення програми.
Криптоаналітична компанія PeckShield попередила про переміщення коштів на X і попередила, що переміщення в Tornado Cash вказує на те, що хакер намагається відмити вкрадені кошти.
Kronos Capital було використано в листопаді 2023 року після того, як експлуататорам вдалося отримати доступ до ключів API фірми. Фірма спочатку заперечувала будь-які втрати коштів під час свого раннього оголошення.
Пізніше дослідник мережі ZachXBT виявив, що приблизно 12 800 ETH вартістю 25 мільйонів доларів було викрадено та переведено на шість унікальних адрес крипто-гаманця. Kronos Capital припинив свої торгові послуги, щоб розслідувати збиток.
Журнал: Вторгнення в Ліберленд: ухилення від охоронців із камерами, приманками та дипломатами
