Криптофишер перевел украденные активы Ethereum на сумму 24,2 млн долл. в Tornado Cash
Шокирующий поворот событий: криптомошенник, которому недавно удалось похитить 24,2 млн. долл. в Ethereum (ETH), начал перевод украденных активов на криптомикшерный сервис Tornado Cash, сообщает платформа безопасности блокчейна PeckShield.
По данным PeckShield, похищенная криптовалюта состояла из значительных сумм Lido Staked Ether (stETH) и Rocket Pool ETH (rETH), которые являются высокоценными ликвидными токенами. Компания тщательно отследила перемещения киберпреступника, отметив, что в ходе первой транзакции в Tornado Cash был выведен 701 ETH стоимостью около 1,15 млн долл. После этого злоумышленник обменял 28 000 DAI (стабильная монета) еще на 17,3 ETH, а затем перевел 1100 ETH, что эквивалентно примерно 1,78 млн. долларов, в тот же криптомикшер.
Не останавливаясь на достигнутом, мошенник перевел на свежесозданный адрес единовременную сумму в размере 2 000 ETH, что оценивается в 3,1 млн долл. С этого нового хранилища на адрес Tornado Cash вновь был направлен перевод в размере 600 ETH, что составляет примерно 968 000 долларов США.
Для непосвященных фишинговые атаки представляют собой мощный вид киберпреступлений, в которых используется социальная инженерия для обмана жертв с помощью сообщений, маскирующихся под сообщения от надежных источников. Во многих случаях такие атаки служат пропуском для атак с использованием программ-вымогателей, которые используют фишинговые письма в качестве вектора для распространения вредоносной полезной нагрузки.
В связи с этим в августе 2022 года Министерство финансов США отнесло Tornado Cash к категории угроз безопасности, объяснив это тем, что платформа якобы способствовала отмыванию похищенных средств через свои сервисы незаконными группировками, в том числе печально известной северокорейской хакерской группой Lazarus. Несмотря на то, что в прошлом месяце группа из шести пользователей оспорила решение суда, санкции, наложенные на криптомикшер на базе Ethereum, были оставлены в силе, сохранив за ним статус организации, внесенной в черный список.