Хакер TrustedVolumes перевел украденные средства на сумму 278 тысяч долларов через миксеры и межсетевые свопы

Компания PeckShield, занимающаяся безопасностью блокчейнов, сообщила, что хакер, ответственный за недавний эксплойт TrustedVolumes, успешно отмыл украденную криптовалюту на сумму около 278 000 долларов. Средства, ставшие частью более крупной кражи на сумму 6,7 миллиона долларов, были переведены через несколько протоколов, ориентированных на конфиденциальность, и межсетевых мостов.

Как были перемещены средства

Согласно анализу цепочки PeckShield, хакер выполнил две основные транзакции. Сначала 10,2 доллара ETH на сумму около 23 600 долларов были депонированы в Tornado Cash, известный сервис по смешиванию криптовалют, который часто используется для сокрытия следов украденных активов. Во-вторых, большая сумма в 110 долларов ETH, примерно 250 000 долларов США, была обменяна на биткойны через THORChain, децентрализованный протокол межсетевой ликвидности. Этот метод позволяет хакеру конвертировать Ethereum в биткойны, не полагаясь на централизованные биржи, что значительно усложняет правоохранительным органам замораживание или отслеживание средств.

Предыстория эксплойта TrustedVolumes

TrustedVolumes, протокол децентрализованного финансирования (DeFi), в начале этого года подвергся серьезному нарушению безопасности, что привело к потере 6,7 миллиона долларов. Эксплойт был нацелен на уязвимости в коде смарт-контракта платформы, позволяющие злоумышленнику выводить средства из пулов ликвидности. Этот инцидент был частью более широкой тенденции взломов DeFi, которые в совокупности обошлись отрасли в сотни миллионов долларов в 2024 и 2025 годах.

Почему это важно для криптоэкосистемы

Продолжающееся использование сервисов микширования, таких как Tornado Cash, и межсетевых мостов, таких как THORChain, подчеркивает постоянную проблему для регуляторов и групп экспертов по блокчейну. Хотя Tornado Cash подвергся санкциям Министерства финансов США, его децентрализованный характер означает, что он остается работоспособным и доступным. Аналогично, некастодиальная, кросс-чейн архитектура THORChain позволяет пользователям обменивать активы без проверок KYC, что делает ее привлекательным инструментом для злоумышленников, стремящихся отмывать средства. Этот случай подчеркивает продолжающуюся игру в кошки-мышки между исследователями безопасности и хакерами, а также необходимость в более надежной системе наблюдения и регулирования в сети.

Заключение

Отмывание 278 000 долларов США в результате взлома TrustedVolumes является наглядным примером того, как изощренные злоумышленники используют децентрализованные инструменты, чтобы избежать обнаружения. Хотя общая сумма, перемещенная на данный момент, представляет собой лишь часть общей суммы кражи, она сигнализирует о намерении хакера постепенно ликвидировать украденные активы. Криптосообщество и правоохранительные органы будут внимательно следить за дальнейшими перемещениями, поскольку любое нарушение операционной безопасности может привести к установлению личности преступника.

Часто задаваемые вопросы

Вопрос 1: Что такое Tornado Cash и почему его используют хакеры? Tornado Cash — это децентрализованный протокол конфиденциальности, который смешивает криптовалюты от нескольких пользователей, что затрудняет отслеживание происхождения средств. Хакеры используют его, чтобы разорвать цепочку связей между украденными активами и их кошельками.

Вопрос 2: Как THORChain помогает в отмывании криптовалюты? THORChain — это децентрализованный протокол межсетевой ликвидности, который позволяет пользователям обменивать активы между различными блокчейнами (например, с Ethereum на Bitcoin) без KYC или централизованного надзора. Это усложняет властям замораживание средств.

Вопрос 3: Каков текущий статус расследования взлома TrustedVolumes? Расследование продолжается. PeckShield и другие фирмы, занимающиеся безопасностью блокчейнов, отслеживают движение средств. Никаких арестов произведено не было, и личность хакера остается неизвестной.