Хакер, стоящий за недавней атакой на криптовалютную биржу Rain, начал отмывать украденный эфир через Tornado Cash, популярный сервис микширования. Компания PeckShield, занимающаяся безопасностью блокчейн, которая внимательно следит за ситуацией, отметила этот шаг.
Последнее обновление PeckShield показывает, что злоумышленник перевел 1155 эфиров (ETH) на сумму примерно 2,9 миллиона долларов в Tornado Cash. Эта транзакция, судя по всему, является частью более масштабной попытки скрыть происхождение средств и затруднить их отслеживание.
Нарушение обмена Rain
29 апреля была взломана криптовалютная биржа Rain, базирующаяся в Бахрейне и специализирующаяся на обслуживании клиентов из Юго-Западной Азии и Ближнего Востока.), и XRP (XRP) были переведены на новый кошелек при подозрительных обстоятельствах.
Ончейн-сыщик ZachXBT впервые сообщил об эксплойте 13 мая, подробно описав подозрительные транзакции, произошедшие за две недели до этого. Отчет пролил свет на масштабы и метод атаки, вызвав тревогу в криптовалютном сообществе.
Эй Джей Нельсон, соучредитель Rain, подтвердил взлом на платформе социальной сети X. В своем заявлении Нельсон заверил пользователей, что биржа покрыла украденные активы из своих средств, гарантируя, что платформа продолжает работать нормально.
Связанный: Robinhood приостанавливает 24-часовые сделки на 8 часов
Этот быстрый ответ был направлен на поддержание доверия пользователей и демонстрацию приверженности биржи обеспечению безопасности и прозрачности.
Роль Торнадо Кэша
Tornado Cash — это децентрализованное решение для обеспечения конфиденциальности, не связанное с хранением данных, созданное на базе Ethereum. Он использует доказательства с нулевым разглашением, чтобы позволить пользователям разорвать цепочку связей между источником и назначением средств.
Хотя эта технология ценна для пользователей, заботящихся о конфиденциальности, злоумышленники также используют ее для отмывания украденных криптовалют.
В данном случае использование хакером Rain Tornado Cash подчеркивает проблемы, с которыми сталкиваются биржи и правоохранительные органы при отслеживании и возврате украденных активов.
Сервис-микшер значительно затрудняет отслеживание движения средств, что создает серьезные препятствия для преследования киберпреступников.
В то время как средства, полученные от взлома Рейна, отмываются, протокол Nexera был использован для кражи цифровых активов на сумму 1,5 миллиона долларов в результате еще одного инцидента, связанного с безопасностью смарт-контрактов.
Тем не менее, подозреваемый хакер в белой шляпе воспользовался уязвимостью в сети Ronin, похитив 9,8 миллиона долларов в токенах ETH, но затем 6 августа неожиданным образом вернул средства.
