Хакер, який використав гарячий гаманець біржі Deribit, почав переміщувати вкрадені кошти за допомогою санкційного змішувача криптовалют Tornado Cash.
За оцінками дані від Etherscan, зловмисник надіслав загалом 1,610 ETH з моменту експлойту на суму 2.54 мільйона доларів США за поточну ціну Ethereum, прив’язану до 1,577.84 доларів США, відповідно до даних з CoinMarketCap.
Підприємство з безпеки блокчейнів PeckShield першим помітило перекази, які здійснювалися станом на суботу, і на той час було переміщено 350,000 7,501.37 доларів. Згідно з даними Etherscan, баланс на адресу хакера прив’язаний до XNUMX ETH, із значно більшими коштами для відмивання.
Спроби відстежити кошти зараз ускладнені залученням Tornado Cash. Протокол криптозмішування отримує кошти, розділяє їх на кілька одиниць і криптографічно надсилає їх на непов’язані адреси таким чином, щоб джерело коштів було приховано.
Роль, яку Tornado Cash відіграє у відмиванні вкрадених коштів, пояснює, чому Управління контролю за іноземними активами Міністерства фінансів США (OFAC) заборонений протокол. Регулятор стверджував, що наразі через протокол було оброблено близько 7 мільярдів доларів, причому значна сума пов’язана з синдикатом кіберзлочинців Lazarus Group із Північної Кореї.
Незважаючи на протести З боку криптоіндустрії заборону на Tornado Cash було підтримано, однак це не завадило експлуататору Deribit скористатися перевагами щита, який він надає.
Оскільки Blockchain.News повідомляє Експлойт біржі на суму 28 мільйонів доларів на початку цього місяця протокол вжив кілька ініціатив, окрім зупинки транзакцій. Біржа заявила, що направила свої транзакції на Foreblocks для своїх надійних служб безпеки, порадивши своїм користувачам відкривати нові біткойни (БТД) і підтримувані адреси альткойнів на Fireblocks для постійного доступу до її продуктів і послуг.
Джерело зображення: Shutterstock
Джерело: https://blockchain.news/news/deribit-hackers-turns-to-tornado-cash-to-launder-stolen-funds