Хакер Transit Swap перевел 1,8 миллиона долларов из украденных ETH в Tornado Cash

Хакер, ответственный за недавний эксплойт Transit Finance, перевел значительную часть украденных средств, переведя 832,9 $ETH — на сумму около 1,8 миллиона долларов — в сервис микширования криптовалют Tornado Cash. Транзакция была отмечена фирмой CertiK, занимающейся безопасностью блокчейнов, которая отслеживала адрес кошелька, начинающийся с 0x9db8, с момента обнаружения атаки в начале этого месяца.

Подробности движения фонда

CertiK сообщила о переводе в четверг, отметив, что перевод средств в Tornado Cash — это обычная тактика, используемая хакерами для сокрытия следов украденной криптовалюты. Tornado Cash — это децентрализованный протокол конфиденциальности, который смешивает транзакции, что значительно усложняет правоохранительным органам и фирмам, занимающимся аналитикой блокчейнов, отслеживание средств до конечного пункта назначения или пункта обналичивания.

Перевод в размере 832,9 $ETH представляет собой значительную часть общей суммы активов, украденных у Transit Finance во время эксплойта, примерно в 1,88 миллиона долларов. Инцидент, который стал известен [вставьте дату первоначального отчета, если она известна, в противном случае удалите], был связан с уязвимостью в смарт-контракте агрегатора децентрализованной биржи, позволяющей злоумышленнику выкачивать средства из пулов ликвидности.

Хронология атаки на транзитное финансирование

Атака на Transit Finance была впервые обнаружена системой мониторинга Skynet CertiK, которая отметила необычные модели транзакций. Платформа, которая обеспечивает обмен токенов в нескольких сетях блокчейнов, понесла убытки в размере около 1,88 миллиона долларов США в различных криптовалютах, в первую очередь в Ethereum и стейблкоинах. После первоначального эксплойта кошелек хакера оставался практически бездействующим в течение нескольких дней, что привело к предположениям о следующем шаге злоумышленника. Недавний перевод в Tornado Cash знаменует собой первое крупное перемещение украденных активов.

Последствия для безопасности и конфиденциальности DeFi

Использование Tornado Cash в этом случае подчеркивает продолжающуюся напряженность между инструментами конфиденциальности и соблюдением нормативных требований в секторе децентрализованного финансирования (DeFi). Хотя миксеры конфиденциальности служат законным целям для пользователей, стремящихся к финансовой анонимности, злоумышленники часто используют их для отмывания украденных средств. Этот инцидент, вероятно, возобновит призывы к более строгому надзору за такими протоколами, особенно в юрисдикциях, где они уже находятся под юридическим контролем. Для пользователей Transit Finance и более широкого сообщества DeFi перемещение средств в миксер часто сигнализирует о том, что хакер намерен ликвидировать активы, что усложняет усилия по восстановлению. Этот инцидент подчеркивает постоянные риски безопасности, с которыми сталкиваются платформы DeFi, а также важность тщательного аудита смарт-контрактов и мониторинга в режиме реального времени.

Заключение

Передача украденных ETH на сумму 1,8 миллиона долларов США в Tornado Cash знаменует собой значительное событие в саге о взломах Transit Finance. Хотя средства теперь сложнее отследить, этот инцидент служит суровым напоминанием об уязвимостях безопасности, которые продолжают преследовать экосистему DeFi. CertiK и другие охранные фирмы, вероятно, продолжат следить за ситуацией, но шансы вернуть украденные активы значительно уменьшились.

Часто задаваемые вопросы

Вопрос 1: Что такое Tornado Cash и почему его используют хакеры? Tornado Cash — это децентрализованный протокол конфиденциальности, который смешивает криптовалюты из нескольких транзакций, что затрудняет отслеживание происхождения и назначения средств. Хакеры используют его для отмывания украденных активов и предотвращения обнаружения правоохранительными органами и фирмами, занимающимися аналитикой блокчейнов.

Вопрос 2: Сколько было украдено в результате взлома Transit Finance? Первоначальный эксплойт привел к потере примерно 1,88 миллиона долларов США в различных криптовалютах, включая Ethereum и стейблкоины, из пулов ликвидности Transit Finance.

Вопрос 3: Можно ли вернуть украденные средства теперь, когда они были отправлены в Tornado Cash? Восстановление становится значительно сложнее, когда средства отправляются в сервис микширования, такой как Tornado Cash. Хотя компании, занимающиеся аналитикой блокчейнов, все еще могут пытаться отследить средства, процесс смешивания скрывает след транзакций, что значительно снижает шансы на успешное восстановление.