Пользователь Kraken и Coinbase теряет 6,7 миллиона долларов из-за кражи криптовалюты, поскольку средства переводятся через Tornado Cash

Пользователь криптовалюты потерял около 6,7 миллионов долларов в цифровых активах после того, как злоумышленники слили средства со счетов, связанных как с Kraken, так и с Coinbase.

Инцидент, о котором рассказал Wu Blockchain, продемонстрировал снятие крупных сумм в $ETH, $BTC и cbBTC с биржевых счетов жертвы.

Ключевые моменты

Пользователь Kraken и Coinbase потерял 6,7 миллиона долларов после того, как хакеры слили $ETH, $BTC и cbBTC со счетов биржи.

Сетевой аналитик Spectre отследил украденные активы до кошельков, связанных с быстро совершаемыми транзакциями по отмыванию денег.

Вскоре после кражи злоумышленники перевели через Tornado Cash около 5,3 миллиона долларов.

Этот инцидент усиливает обеспокоенность по поводу фишинга, вредоносного ПО и целевых атак на держателей криптовалют.

Миллионы слиты со счетов Kraken и Coinbase

По данным Spectre, со счета Kraken жертвы было снято на общую сумму 1554 $ETH на сумму около $3,3 млн, а также 10,5 $BTC. В то же время злоумышленники вывели с Coinbase 34,1 cbBTC на сумму около $2,6 млн.

Украденные средства были отслежены на следующие адреса кошельков:

Адрес Эфириума: 0xd…79982A

Биткойн-адрес: bc1…6nqv3

Первоначальные сообщения предполагали, что кража могла быть результатом физического нападения на владельца счета. Однако позже Spectre обновила оценку, заявив, что инцидент, скорее всего, не был связан с физическим принуждением.

5,3 миллиона долларов предположительно отмыты через Tornado Cash

Анализ блокчейна показал, что злоумышленники быстро переместили значительную часть украденных активов через Tornado Cash, криптомикшер, который часто используется для сокрытия следов транзакций в Ethereum.

Spectre заявил, что около 5,3 миллиона долларов уже были внесены в Tornado Cash. Другими словами, злоумышленник приступил к отмыванию средств вскоре после кражи.

При этом аналитик не сообщил дополнительных подробностей о том, как злоумышленники могли получить доступ к биржевым аккаунтам жертвы. Однако этот инцидент усиливает обеспокоенность по поводу безопасности учетных записей и целенаправленных краж криптовалют с участием централизованных бирж.

Проблемы безопасности продолжают расти

Этот случай подчеркивает постоянные риски для владельцев ценных криптовалют, поскольку злоумышленники используют скомпрометированные учетные данные, фишинг, вредоносное ПО и социальную инженерию для получения доступа к учетным записям биржи.

Примечательно, что Kraken и Coinbase предлагают такие меры безопасности, как двухфакторная аутентификация, инструменты защиты от вывода средств и функции внесения в белый список учетных записей. Тем не менее, изощренные атаки продолжают поражать пользователей во всей отрасли.