Środki skradzione z KuCoin przeniesione do miksera kryptowaluy
Transfer środków zauważył Larry Cermak, dyrektor ds. badań w The Block. Podzielił się tą wiadomością na twitterze. Haker wysłał łącznie około 3000 ETH (1,25 mln dolarów) w partiach po 100 ETH (41 600 dolarów) do TornadoCash, miksera monet opartego na sieci Ethereum.Cermak stwierdził, że nie jest to pierwszy raz, kiedy haker przenosi fundusze do TornadoCash. Wg. specjalisty, już wcześniej robił dokładnie to samo za pomocą innych adresów. Podczas ataku hakerskiego na KuCoin, przestępca ukradł miliony dolarów w Ethereum i innych tokenach ERC-20. Następnie przystąpił do konwersji środków na ETH za pomocą zdecentralizowanej giełdy Uniswap i Kyber. Skradzione ETH zostało później rozesłane na wiele portfeli.The KuCoin hacker started to mix his Ethereum through 100 ETH batches on Tornado cash. He has about $4.8 million in the wallet. So far sent about 2800 ETH to Tornado but will likely keep going until it’s all in there. pic.twitter.com/U0MuNAgTPu
— Larry Cermak (@lawmaster) October 23, 2020
What the hacker did:
1. steal all ERC-20 tokens from KuCoin 2. convert the permissionless ones to ETH using Uniswap (and sometimes Kyber) 3. Disperse the ETH to multiple addresses 4. Start using Tornado cash to mix the amounts and then likely cash-out — Larry Cermak (@lawmaster) October 23, 2020
Zacieranie śladów
Przeniesienie skradzionych środków do TornadoCash pokazuje, że haker aktywnie próbuje wyprać fundusze i zamaskować ich prawdziwe pochodzenie. Prawdopodobnie robi to po to, aby przenieść środki na scentralizowaną platformę i spieniężyć je, pozostając anonimowym. Cermak dodał jednak, że biorąc pod uwagę ilość środków przesłanych do TornadoCash oraz ilość ETH w portfelach hakera, istnieje szansa, że haker pozostawi jakieś ślady, a tym samym ułatwi pracę organom ścigania.Wygląda na to, że po przeniesieniu 1.25 mln dolarów do mieszarki, haker zaprzestał prania. W momencie pisania tego artykułu w jego portfelu nadal znajduje się 8517 ETH, które są warte ponad 3,5 miliona dolarów. Warto zauważyć, że skradzione fundusze są przechowywane też pod innymi adresami. Po hacku KuCoina, kilka mniejszych projektów zamroziło lub unieważniło skradzione fundusze, aby uniemożliwić hakerowi ich wypranie. Na przykład, protokół Ocean Protocol zatrzymał kontrakt OCEAN, zapobiegając wypraniu 21 mln tokenów o wartości ponad 8.6 mln dolarów.If we look at the total amount of ETH in Tornado Cash pool, the KuCoin hacker could be as much as a third of all ETH there. Maybe already withdrew something but still. This is a terrible idea pic.twitter.com/eDxr43iqEp
— Larry Cermak (@lawmaster) October 23, 2020
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
