Хакер Poloniex перевел эфир на сумму 3,3 миллиона долларов в Tornado Cash

Как опытный аналитик по кибербезопасности, я видел немало взломов криптовалют и схем отмывания денег. Судя по имеющейся информации, похоже, что мы имеем дело с изощренным хакером, которому в ноябре 2022 года удалось украсть $125 млн с горячих кошельков Poloniex.Как криптоинвестор, сегодня я столкнулся с тревожными новостями. Еще в ноябре хакеру удалось украсть 125 миллионов долларов из горячих кошельков Poloniex. И угадайте, куда они отправили часть своих нечестных доходов? В Tornado Cash, миксер монет, находящийся под международными санкциями. Согласно данным блокчейна, которые я отслеживаю, они перевели туда 1100 эфиров (ETH). Прискорбно видеть такое вопиющее пренебрежение правилами и потенциальный ущерб, который это может нанести всей криптоэкосистеме.

Во вторник эфир на сумму около 3,3 миллиона долларов был переведен в Tornado Cash частями в 100 ETH. Этот эфир оставался бездействующим в течение 178 дней до транзакции.

Как криптовалютный аналитик, я обнаружил, что 30 апреля хакер Poloniex перевел примерно 501 биткойн, что на тот момент эквивалентно примерно 32 миллионам долларов, на неопознанный кошелек. По данным Arkham Intelligence, в этом кошельке в настоящее время хранится значительное количество криптовалют общей стоимостью около 181 миллиона долларов, разбросанных по различным блокчейнам.

Как криптоинвестор, я могу сказать вам, что Tornado.cash — это инструмент, с которым я столкнулся в мире децентрализованных финансов. Это позволяет пользователям, включая меня, скрывать происхождение и назначение наших транзакций с криптовалютой, смешивая активы из разных кошельков в течение длительного периода. Однако важно отметить, что этот сервис оказался под пристальным вниманием, когда выяснилось, что пресловутая северокорейская хакерская группа Lazarus использовала его в 2022 году для маскировки средств, связанных с эксплойтом Axie Infinity стоимостью 625 миллионов долларов. В результате вскоре после этого Министерство финансов США ввело санкции в отношении Tornado.cash.

В марте Elliptic, ведущая компания по безопасности блокчейнов, сообщила, что Lazarus Group, как полагают, отмыла около 12 миллионов долларов через Tornado Cash после взлома Heco Bridge и Poloniex.