Ключевые факты
- Хакер скомпрометировал мультиподписной кошелек
- Было отмыто более $19 млн в ETH
- Средства переводились через Tornado Cash
- Отмывание происходит с декабря
- Исследования представила компания PeckShield
Краткая сводка
Хакер, скомпрометировавший мультиподписной кошелек, отмыл более $19 млн в ETH через Tornado Cash с декабря. Компания по кибербезопасности PeckShield выявила продолжающуюся активность по отмыванию средств после первоначального взлома.
Инцидент демонстрирует продолжающееся использование инструментов конфиденциальности для сокрытия перемещений похищенной криптовалюты. Средства остаются неотслеживаемыми при прохождении через протокол смешивания.
Взлом мультиподписного кошелька 🛡️
Нарушение безопасности произошло из-за скомпрометированного мультиподписного кошелька. Эти кошельки требуют нескольких приватных ключей для авторизации транзакций, что теоретически обеспечивает более высокий уровень безопасности по сравнению со стандартными кошельками.
Несмотря на эти меры защиты, злоумышленнику удалось получить контроль и инициировать несанкционированные переводы. Скомпрометирование позволило хакеру получить доступ к активам кошелька и опустошить его.
Ключевые детали взлома включают:
- Целью была инфраструктура мультиподписного кошелька
- Злоумышленник успешно обошел протоколы безопасности
- Первоначальная кража произошла до этапа отмывания
Отмывание через Tornado Cash 🌪️
После кражи хакер использовал Tornado Cash для сокрытия происхождения средств. Этот децентрализованный протокол смешивает криптовалюты из различных источников, чтобы разорвать прослеживаемую связь в блокчейне.
PeckShield отследил перемещения, отметив, что хакер отмыл более $19 млн в ETH. Процесс начался в декабре и продолжается стабильно.
Использование таких сервисов смешивания делает чрезвычайно сложным для властей и аналитиков блокчейна заморозку или возврат похищенных активов.
Хронология и перемещение средств 📉
Активность по отмыванию была продолжительной, а не единичной транзакцией. Распределяя перемещение средств в течение нескольких недель, злоумышленник снижает риск немедленного обнаружения или блокировки биржами.
Согласно отчету, общая сумма отмытых средств составляет более $19 млн. Эта цифра представляет значительную часть похищенных активов, что свидетельствует о продуманном подходе к обналичиванию.
Последствия для безопасности криптовалют 🔒
Этот инцидент служит напоминанием о рисках, связанных с хранением активов в кошельках смарт-контрактов. Хотя мультиподписные кошельки созданы для предотвращения единоличного контроля, они остаются целями для опытных злоумышленников.
Инцидент вызывает вопросы об эффективности текущих мер безопасности в секторе децентрализованных финансов (DeFi). Он также подчеркивает продолжающуюся дискуссию об инструментах конфиденциальности, таких как Tornado Cash, которые служат как законным потребностям конфиденциальности, так и незаконному отмыванию денег.
