Самый большой взлом Defi

Прошло более десяти дней с тех пор, как Ronin Bridge стал жертвой крупнейшего в истории взлома Defi. Сегодня утерянные в результате взлома ETH начали распределяться из кошелька подозреваемого вора.

Согласно внутрисетевым данным Etherscan, сегодня адреса злоумышленников провели между собой несколько транзакций. В двух пакетах исходный адрес хакера отправил 2000 ETH на новый адрес с пометкой «Ronin Bridge Exploiter 8». Впоследствии с нового адреса было отправлено 20 пакетов по 100 ETH в «Tornado Cash» — миксере на основе Ethereum.

«Микшер» — это анонимный сервис, который помогает разорвать связь в сети между адресом отправки и получения держателя криптовалюты. Он работает, запутывая свою криптографию более крупной кучей от других, которые используют сервис. Эта же услуга использовалась несколькими преступниками в прошлом, в том числе во время розыгрыша жетонов « Squid Game ».

Однако, как отметил соучредитель Chainalysis Джони Левин, ежедневная стоимость ликвидности услуг микширования во всем мире составляет около 30 миллионов долларов. По текущим ценам это всего около 10 000 ETH.

Таким образом, попытка смешать тысячи Эфириума за один раз окажется не очень эффективной. Это требует, чтобы хакеры разбивали свои средства на более мелкие партии, чтобы повысить анонимность перед смешиванием, чтобы эффективно замести следы.

Хотя личность хакера уже неизвестна, ему будет сложно обналичить свои средства, если они находятся на помеченном адресе. Если бы он взаимодействовал на регулируемой бирже, соответствующей требованиям KYC/AML, используя этот адрес, он, скорее всего, разоблачил бы себя.

Даже биржи Defi, известные своей «защищенностью» и повышенной конфиденциальностью, становятся все менее приветливыми к нелегальным деятелям. Например, Chainalysis теперь предоставляет бесплатные отраслевые инструменты для бирж Defi для автоматического обнаружения адресов, связанных с глобальными санкционными списками.

И все же этому хакеру, похоже, особенно повезло на этом фронте. Ронин заметил, что его блокчейн-мост был опустошен, только через неделю после взлома. Это позволило вору перевести значительные суммы денег на биржу FTX, не будучи пойманным.

Источник: wikidengi.ru

getccleaner