Kryptovaliutų apiplėšimo lėšos juda: "Poloniex" įsilaužėlis į "Tornado Cash" perveda $3,4 mln.

Pranešimai atskleidė, kad dalis pavogtų lėšų iš kriptovaliutų biržos "Poloniex" buvo perkelta pirmą kartą. Po šešių mėnesių į vieną iš nustatytų sąskaitų, į kurią 2023 m. lapkritį buvo išsiųstas išnaudojimo procesas, buvo pervesta $3,5 mln.

Pirmą kartą pervestos pavogtos lėšos

Pirmadienio vakarą vienas iš pažymėtų adresų, kuriame buvo laikomos pavogtos lėšos, jas pervedė į JAV uždraustą "Tornado Cash". Šie pervedimai yra pirmas kartas nuo kriptovaliutų apiplėšimo, kai įsilaužėlis perkėlė dalį pinigų, kad juos išplautų.

Per Wu Blockchain ataskaita, "Poloniex" įsilaužėlis iš adreso 0x3E...fDFd į maišytuvą pervedė 100 ETH, kurių vertė yra maždaug $308 000. Vėliau "PeckShieldAlert" pranešė, kad šiuo adresu į "Tornado Cash" buvo išsiųsta 1100 ETH, kurių vertė beveik $3,5 mln.

#PeckShieldAlert #Polonija hacker- pažymėtas adresas 0x3e94...3fdfd pervedė 1.11k $ETH (vertė ~$3,4 mln.) į #Tornadocash pic.twitter.com/JIDG0pYfUH

- PeckShieldAlert (@PeckShieldAlert) 2024 m. gegužės 7 d.

2023 m. lapkričio mėn. Justino Sun vadovaujama "Poloniex Exchange patyrė saugumo pažeidimą, kurio metu buvo pavogta $125 mln. Tuo metu blokų grandinės saugumo bendrovė "PeckShield" informavo apie įtartiną veiklą iš platformos karštųjų piniginių. Dėl to "Poloniex" komanda įšaldė sąskaitas "priežiūrai".

Tačiau tai buvo nenaudinga, nes programišiai iš adresų jau buvo pavogę milijonų dolerių vertės kriptografinio turto. Remiantis pranešimais, birža patyrė $56 mln. eterio (ETH), $48 mln. TRON (TRX) ir $18 mln. bitkoinų (BTC) nuostolių. Be to, buvo pavogtas toks turtas kaip "Pepe" (PEPE) ir "Magic" (MAGIC).

Kriptovaliutų įsilaužėlis ignoruoja įspėjimus

"Tron" įkūrėjas ir biržos savininkas Justinas Sunas iš pradžių pasiūlė įsilaužėliams 5% "Whitehat" atlygį už kriptovaliutų turto grąžinimą. Vėliau Sunas padidino pasiūlymą nuo maždaug $6 mln. iki $10 mln. ir pasiekė pramonės standartą - 10%.

Deja, užpuolikai nepasinaudojo Saulės pasiūlymu, nors jis aiškiai pranešimas kad turtas taptų nenaudingas. "Tron" įkūrėjas išsiuntė $0,10 vertės ETH į jau nustatytas pinigines, į kurias buvo išsiųstos pavogtos lėšos.

Pranešime "Sun" nurodė, kad adresai buvo pažymėti kaip netinkami. Jis taip pat įspėjo investuotojus, kad prekiaujant su įsilaužėliu gali būti įšaldytos jų sąskaitos.

"Poloniex" įsilaužimas priskiriamas Šiaurės Korėjos programišių grupei "Lazarus Group", kuri yra žinoma dėl savo aukšto lygio atakų. Remiantis "CoinGecko" duomenimis, dėl šio išpuolio centralizuota birža prarado didelį naudotojų pasitikėjimą - jos pasitikėjimo rodiklis sumažėjo iki 5 iš 10 balų.

Naujausi pervedimai, atrodo, patvirtina, kad lėšos niekada nebus grąžintos, o jų susigrąžinimas beveik neįmanomas, nes teigė . pagal Wu Blockchain. Užpuolikas naudojo privatumo priemones, kad lėšos būtų uždengtos, nepaisant to, kad negalėjo tiesiogiai siųsti kriptografinio turto į biržas.

Verta pažymėti, kad pasaulinės reguliavimo institucijos piktnaudžiavo šiomis priemonėmis nusikalstamais tikslais kaip pretekstu imtis griežtų priemonių ir atidžiai tikrinti privatumo sektorių. Nepaisant to, finansinis privatumas tebėra svarbus naudotojų saugumui, o privatumo priemonių naudojimas gali padėti apsaugoti investuotojus.

Galiausiai vis didėjantis įsilaužimų į kriptovaliutas skaičius ir toliau kelia bendruomenės susirūpinimą. Per 2024 m. I ketvirtį piktavaliai iš kriptovaliutų projektų pavogė daugiau kaip pusę milijardo dolerių. Nepaisant didelio sumažinti ekspertai ir toliau ragina kriptovaliutų investuotojus saugotis bet kokios įtartinos veiklos ir stiprinti savo saugumo priemones.