Как опытный исследователь с более чем двадцатилетним опытом работы в цифровой сфере, я постоянно поражаюсь изобретательности и смелости этих киберпреступников. Хакеру Unizen через четыре месяца после атаки удалось переместить украденные активы на сумму более 2 миллионов долларов через Tornado Cash, что является свидетельством их неустанного стремления к анонимности.
Лицо, ответственное за взлом Unizen, перевел около 2 миллионов долларов незаконно присвоенных средств на Tornado Cash, платформу криптовалютных транзакций, ориентированную на конфиденциальность, в течение четырех месяцев после нарушения безопасности.
Как исследователь, углубляющийся в сферу безопасности блокчейна, я обнаружил интригующую находку в отчетах PeckShield. Неизвестному лицу удалось отмыть значительную сумму эфира, примерно равную 865,4 ETH, что на момент транзакции было эквивалентно примерно 2,16 миллионам долларов США.
Предупреждение от PeckShield из Unizen_IO: подозрительный аккаунт перевел примерно 865,4 ETH, что эквивалентно примерно 2,16 миллионам долларов США, в Tornado Cash.
— PeckShieldAlert (@PeckShieldAlert), 7 августа 2024 г.
Первоначально злоумышленник переместил 2 179 859 DAI из кошелька, связанного с эксплойтом, в загадочный кошелек с меткой «0X866…84d7» посредством двух отдельных операций.
После этого хакер начал обменивать DAI на ETH на Uniswap, а затем перевел эти активы посредством 26 отдельных переводов в Tornado Cash.
На момент написания оба кошелька эксплуататора имели нулевой баланс.
В ходе анализа я обнаружил, что примерно через 151 день после кибератаки на платформу 9 марта компания PeckShield выявила серьезную проблему, связанную с одобрением. Впоследствии эквивалентная стоимость в размере 2,1 миллиона долларов США была переведена в долларах США, а затем преобразована в DAI.
Привет, @unizen_io! Похоже, что может возникнуть проблема с одобрением, которая приведет к убыткам на сумму более 2 миллионов долларов. Если вы одобрили торговый агрегатор с адресом: eth: 0xd3f64baa732061f8b3626ee44bab354f854877ac, я бы рекомендовал отозвать это одобрение как можно скорее.
— PeckShield Inc. (@peckshield), 8 марта 2024 г.
Несмотря на то, что мы связались с хакером через блокчейн и предложили вознаграждение в размере 20% за возвращенные украденные активы, наша команда Unizen не смогла добиться какого-либо прогресса.
11 марта была обнародована схема возмещения расходов, которую возглавил генеральный директор Unizen Шон Нога. Он пообещал использовать свои собственные ресурсы для выплаты компенсации пострадавшим пользователям. Компенсация тем, кто понес убытки на сумму менее 750 000 долларов, будет предоставлена в долларах США и долларах США. Претензии, превышающие эту сумму, каждый случай будет рассматриваться индивидуально.
Воры часто используют различные методы для перевода доходов, полученных незаконным путем, и для обеспечения анонимности они обычно предпочитают тумблеры с цифровой валютой.
Ранее в этом месяце цифровой детектив ZachXBT сообщил, что виновные в ограблении биткойнов DMM (BTC) на сумму 308 миллионов долларов предположительно отмывали свои нечестные доходы через Huione Guarantee, онлайн-платформу, известную своей помощью в многочисленных мошенничествах и подозрительных действиях.
В тот же период было замечено, что лица, ответственные за атаку на платформу децентрализованного финансирования (DeFi) Pancake Bunny в Binance Smart Chain, покупали Ethereum со скидкой 5 августа, поскольку вторая по значимости криптовалюта испытала существенное снижение более чем на десять процент.
Смотрите также
- Будущее Cetus Protocol: прогнозы цены на криптовалюту CETUS
- Будущее Drift Protocol: прогнозы цены на криптовалюту DRIFT
- Будущее Moo Deng: прогнозы цены на криптовалюту MOODENG
- Лидеры роста и падения
- Будущее MSTR2100: прогнозы цены на криптовалюту MSTR
- MAGA/USD
- Будущее WHY: прогнозы цены на криптовалюту WHY
- Будущее MAGA: прогнозы цены на криптовалюту TRUMP
- Будущее PUPS•WORLD•PEACE: прогнозы цены на криптовалюту PUPS
- Будущее NetMind Token: прогнозы цены на криптовалюту NMT
2024-08-07 13:18