Хакер Kronos Research начал отмывать средства на Tornado Cash

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как аналитик с опытом работы в области безопасности блокчейнов и расследований киберпреступлений, я внимательно следил за эксплойтом Kronos Research с момента его раскрытия в ноябре прошлого года. Недавний перевод средств от хакеров, которые, как теперь выяснилось, использовали Tornado Cash для отмывания, является еще одним напоминанием о сложной и развивающейся природе преступлений, связанных с криптовалютой.


Через шесть месяцев после ограбления Kronos Research на сумму 25 миллионов долларов участники начали переводить украденные средства.

Как криптоинвестор, я внимательно слежу за новостями, связанными с безопасностью блокчейна. 7 мая я столкнулся с тревожным событием, когда PeckShield, известная фирма по обеспечению безопасности блокчейнов, сообщила о подозрительной транзакции. Сообщается, что хакеры, участвовавшие в этой деятельности, переводили украденные средства на Tornadocash, известную платформу для смешивания криптовалют.

Tornado.Cash — это решение с открытым исходным кодом, позволяющее пользователям смешивать свои криптовалютные средства из разных источников, тем самым скрывая происхождение активов. Эта функция вызвала обеспокоенность среди регулирующих органов из-за ее связи с деятельностью недобросовестных субъектов по отмыванию денег.

Управление по контролю за иностранными активами Министерства финансов США приняло меры против этого предполагаемого инструмента обеспечения конфиденциальности, введя против него санкции в августе 2022 года.

Несмотря на введенные санкции, платформа оставалась излюбленным местом для злоумышленников, которые в 2023 году незаконно отмыли более 500 миллионов долларов в криптовалюте.

Как аналитик, я сталкивался со слухами о том, что людей, стоящих за этой платформой, обвиняют в отмывании криптовалютных активов, которые изначально были получены путем кражи. Тем не менее, они решительно опровергли эти утверждения и подали ходатайства об их отклонении в суде.

Хакер под псевдонимом Kronos Research перевел 1314 эфиров на сумму около 4 миллионов долларов на недавно созданный адрес кошелька, начинающийся с 0x8F5e4.

После этого перевода средства были направлены на кошелек с адресом 0x164A24b. Впоследствии этот кошелек выполнил десять отдельных транзакций, каждая из которых включала перевод 100 ETH. Получателями в этих транзакциях была платформа для смешивания криптовалют.

Kronos Research впервые обнаружила существование эксплойта 18 ноября. Этот вывод впоследствии был подтвержден аналитиком цепочки ZachXBT, который обратил внимание на значительные переводы эфира из подключенного кошелька. Позже выяснилось, что для проведения атаки злоумышленники использовали украденные ключи API.

После того, как произошла кибератака, компания, базирующаяся в Тайване, предприняла попытку связаться с хакером. Они предложили сделку, по которой хакер получит вознаграждение в размере 10% при условии, что он вернет оставшиеся 90% украденных средств. Однако эта попытка переговоров не увенчалась успехом.

Начиная с января 2024 года наблюдались многочисленные случаи криптовалютных атак. Удивительно, но, похоже, наметилась тенденция к снижению, о чем свидетельствует снижение на 67% количества зарегистрированных краж криптовалют с марта по апрель.

Аналогичным образом, в марте 2024 года также было зафиксировано снижение потерь криптовалюты из-за взломов на 50% по сравнению с февралем.

Смотрите также

2024-05-07 12:20