Хакер Gravity Bridge перевел еще $2,1 миллиона укр...

По данным компании CertiK, занимающейся безопасностью блокчейнов, хакер, ответственный за эксплойт Gravity Bridge, перевел дополнительные 1180 долларов ETH на сумму примерно 2,06 миллиона долларов в сервис микширования криптовалют Tornado Cash. Благодаря этой последней транзакции общая сумма украденных средств, отправленных через микшер, составила 2020 долларов США ETH.

Подробности последних транзакций

CertiK сообщила, что средства были переведены через два внешних счета (EOA) в ходе серии транзакций за последние 24 часа. Общая сумма, украденная во время первоначального эксплойта, составила 2600 долларов ETH, что на момент взлома составляло примерно 5,4 миллиона долларов. Из этой суммы большая часть теперь была направлена через Tornado Cash, протокол, предназначенный для сокрытия следов транзакций в блокчейне Ethereum.

Согласно онлайн-анализу охранной фирмы, оставшиеся украденные активы были распределены по нескольким централизованным биржам (CEX). Такая схема перемещения средств через миксеры и биржи является распространенной тактикой, используемой хакерами для отмывания незаконных доходов и уклонения от правоохранительных органов.

Предыстория эксплойта с гравитационным мостом

Взлом Gravity Bridge, произошедший в середине 2024 года, использовал уязвимость в протоколе межцепочного моста. Злоумышленник украл более 2600 долларов ETH из смарт-контракта моста, что побудило CertiK и другие команды по криминалистике блокчейна немедленно провести расследование. Инцидент выявил постоянные риски безопасности, связанные с кросс-чейн-инфраструктурой, которая остается частой целью злоумышленников из-за сложности связи между блокчейнами.

Почему это важно для криптоэкосистемы

Продолжающееся перемещение украденных средств через Tornado Cash подчеркивает постоянные проблемы с безопасностью блокчейна и соблюдением нормативных требований. Несмотря на санкции, введенные Министерством финансов США в отношении миксера в 2022 году, протокол остается работоспособным и продолжает использоваться для отмывания украденной криптовалюты. Этот случай также иллюстрирует сложность возврата активов после того, как они поступают в службы смешивания, поскольку историю транзакций становится практически невозможно отследить.

Для пользователей и инвесторов инцидент с Gravity Bridge служит напоминанием о рисках, связанных с межсетевыми протоколами, и важности тщательного аудита смарт-контрактов. Это также подчеркивает продолжающуюся динамику «кошки-мышки» между фирмами, занимающимися безопасностью блокчейнов, и злоумышленниками.

Заключение

Последний шаг хакера Gravity Bridge по перенаправлению более $2 миллионов украденных ETH через Tornado Cash увеличил общую сумму, отмытую через миксер, до более чем 2000 $ETH. Поскольку оставшиеся средства разбросаны по биржам, дело остается активным, и CertiK продолжает следить за задействованными кошельками. Инцидент усиливает необходимость более строгих мер безопасности в межсетевых протоколах и постоянную проблему отслеживания и восстановления украденных цифровых активов.

Часто задаваемые вопросы

Вопрос 1: Что такое Tornado Cash и почему хакеры его используют? Tornado Cash — это децентрализованный миксер криптовалют, который разрывает внутрисетевую связь между отправителем и получателем, объединяя средства от нескольких пользователей. Хакеры используют его, чтобы скрыть следы украденных активов, что затрудняет отслеживание средств следователями.

Вопрос 2: Сколько было украдено при взломе Gravity Bridge? Злоумышленник украл 2600 долларов ETH, которые на момент взлома оценивались примерно в 5,4 миллиона долларов. С тех пор средства были переведены через миксеры и биржи.

Вопрос 3: Можно ли вернуть украденные средства? Восстановление чрезвычайно сложно, когда средства попадают в смеситель, такой как Tornado Cash, поскольку история транзакций намеренно запутывается. Однако компании, занимающиеся безопасностью блокчейнов, такие как CertiK, продолжают следить за кошельками и могут предоставить информацию правоохранительным органам, если какие-либо средства снова появятся на биржах.