Хакер Kronos Research переводит средства в Tornado Cash

Эксплуататор, стоящий за эксплойтом количественной торговой фирмы Kronos Research на сумму 25 миллионов долларов, в середине ноября прошлого года начал переводить средства почти через шесть месяцев после эксплойта.

Адрес хакерского кошелька сначала перевел 1314 эфиров (ETH) на сумму 4 миллиона долларов на новый адрес, начиная с 0x8F5e4, а затем перевел все ETH на другой адрес, начинающийся с 0x164A24b.

Хакер совершил 10 транзакций по 100 ETH с конечного кошелька и перевел их в Tornado Cash, инструмент для смешивания криптовалют.

Tornado Cash — это криптовалютный тумблер с открытым исходным кодом, который работает в сетях, совместимых с виртуальной машиной Ethereum. Службы микширования скрывают путь криптовалютных транзакций и чрезвычайно затрудняют отслеживание первоначального источника средств.

Хотя эти службы микширования созданы как инструмент обеспечения конфиденциальности, хакеры часто используют их для отмывания украденных средств через децентрализованные обменные платформы.

Масштабное использование Tornado Cash для перевода незаконных средств побудило правительство США ввести санкции за ее использование в августе 2022 года. Впоследствии год спустя ее основателям были предъявлены обвинения в отмывании денег и нарушении санкций.

Связанный: Пять правоохранительных органов США формируют новую целевую группу по борьбе с преступностью в цифровой валюте

Хотя мнения в криптовалютном сообществе относительно использования инструментов конфиденциальности различаются, существует консенсус против правительственного преследования разработчиков и создателей исключительно за создание приложения.

Криптовалютная аналитическая фирма PeckShield подняла тревогу относительно перевода средств на X и предупредила, что перевод в Tornado Cash предполагает, что хакер пытается отмыть украденные средства.

На протяжении многих лет злоумышленники предпочитали службы микширования криптовалют централизованным биржам, поскольку после их идентификации адреса блокируются биржами.

Kronos Capital была взломана в ноябре 2023 года после того, как злоумышленникам удалось получить доступ к API-ключам фирмы. Фирма сначала отрицала какие-либо потери средств во время своего раннего объявления.

Позже сетевой следователь ZachXBT обнаружил, что примерно 12 800 ETH на сумму 25 миллионов долларов были украдены и переведены на шесть уникальных адресов криптовалютных кошельков. Kronos Capital прекратила свои торговые услуги, чтобы расследовать убытки.