Адреса зловмисника Rain Exchange починає відмивати ETH через Tornado Cash

Хакер, який стоїть за нещодавньою атакою на криптовалютну біржу Rain, почав відмивати вкрадений ефір через Tornado Cash, популярний сервіс змішування. Фірма безпеки блокчейнів PeckShield, яка уважно стежить за ситуацією, помітила цей крок.

Останнє оновлення PeckShield показує, що зловмисник переказав 1155 Ether (ETH) вартістю приблизно 2,9 мільйона доларів на Tornado Cash. Схоже, що ця транзакція є частиною більшої спроби приховати походження коштів і ускладнити їх відстеження.

Порушення обміну дощу

Криптовалютна біржа Rain, що базується в Бахрейні та спеціалізується на обслуговуванні клієнтів із Південно-Західної Азії та Близького Сходу, була викрита 29 квітня. Під час цього зламу було викрадено різні криптовалюти на суму приблизно 14,1 мільйона доларів, включаючи біткойн (BTC), ефір, Solana (SOL).), і XRP (XRP), були переведені на новий гаманець за підозрілих обставин.

Розшук Onchain ZachXBT вперше повідомив про експлойт 13 травня, докладно описавши підозрілі транзакції, які мали місце за два тижні до цього. Звіт пролив світло на масштаб і метод атаки, викликавши тривогу серед криптовалютної спільноти.

Ей Джей Нельсон, співзасновник Rain, підтвердив злом на платформі соціальних мереж X. У своїй заяві Нельсон запевнив користувачів, що біржа покрила вкрадені активи зі своїх фондів, гарантуючи, що платформа продовжує працювати в нормальному режимі.

За темою: Robinhood призупиняє 24-годинну торгівлю на 8 годин

Ця швидка відповідь мала на меті зберегти довіру користувачів і продемонструвати прихильність біржі до безпеки та прозорості.

Роль Торнадо Кеша

Tornado Cash — це децентралізоване рішення для забезпечення конфіденційності без зберігання, створене на Ethereum. Він використовує докази з нульовим знанням, щоб дозволити користувачам розірвати зв’язок у мережі між джерелом і призначенням коштів.

Хоча ця технологія є цінною для користувачів, які піклуються про конфіденційність, зловмисники також використовували її для відмивання вкрадених криптовалют.

У цьому випадку використання хакером Rain Tornado Cash підкреслює проблеми, з якими стикаються біржі та правоохоронні органи при відстеженні та поверненні вкрадених активів.

Сервіс змішування значно ускладнює відстеження потоків коштів, створюючи значну перешкоду для переслідування кіберзлочинців.

Поки кошти від злому Rain відмиваються, протокол Nexera був використаний для викрадення цифрових активів на суму 1,5 мільйона доларів в іншому інциденті безпеки смарт-контракту.

Однак підозрюваний хакер скористався вразливістю в мережі Ronin, забравши 9,8 мільйона доларів у токенах ETH, але потім несподівано повернув кошти 6 серпня.