Експлуататор, який в середині листопада минулого року розробив експлойт компанії Kronos Research на суму 25 мільйонів доларів, почав переміщувати кошти майже через шість місяців після експлойту.
Адреса гаманця хакера спочатку перевела 1314 Ether (ETH) на суму 4 мільйони доларів на нову адресу, починаючи з 0x8F5e4, а пізніше перевела весь ETH на іншу адресу, починаючи з 0x164A24b.
Хакер здійснив 10 транзакцій по 100 ETH з остаточного гаманця та перевів їх у Tornado Cash, інструмент для змішування криптовалют.
Tornado Cash — це криптовалюта з відкритим вихідним кодом, яка працює в мережах, сумісних з віртуальною машиною Ethereum. Сервіси змішування приховують шлях криптовалютних транзакцій і надзвичайно ускладнюють відстеження початкового джерела коштів.
Незважаючи на те, що ці сервіси були створені як інструмент конфіденційності, хакери часто використовують ці сервіси змішування для відмивання вкрадених коштів через децентралізовані платформи обміну.
Значне використання Tornado Cash для переказу незаконних коштів спонукало уряд Сполучених Штатів накласти санкції на його використання в серпні 2022 року. Згодом його засновників звинуватили у відмиванні грошей і порушеннях санкцій через рік.
За темою: п’ять правоохоронних органів США формують нову робочу групу по боротьбі зі злочинністю в цифровій валюті
Хоча думки в криптовалютній спільноті різняться щодо впровадження інструментів конфіденційності, існує консенсус проти урядового переслідування розробників і творців виключно за створення програми.
Фірма аналітики криптовалют PeckShield попередила про переказ коштів на X і попередила, що переказ на Tornado Cash свідчить про те, що хакер намагається відмити вкрадені кошти.
Протягом багатьох років експлуататори вибирали послуги криптозмішування замість централізованих бірж, оскільки після їх ідентифікації адреси блокуються біржами.
Kronos Capital було використано в листопаді 2023 року після того, як експлуататорам вдалося отримати доступ до ключів API фірми. Фірма спочатку заперечувала будь-які втрати коштів під час свого раннього оголошення.
Пізніше дослідник мережі ZachXBT виявив, що приблизно 12 800 ETH на суму 25 мільйонів доларів було викрадено та переведено на шість унікальних адрес гаманців криптовалюти. Kronos Capital припинив свої торгові послуги, щоб розслідувати збиток.
