Эксплуататор цепи HECO анонимизировал 145 млн. долларов Эфира на Tornado Cash

Поразительный поворот событий: анонимный человек, действующий в цепи HECO, успешно анонимизировал Эфиры на сумму 145 миллионов долларов всего за восемь дней. Эксплойт был совершен на популярном криптовалютном протоколе Tornado Cash, который известен своей способностью скрывать принадлежность средств. Этот инцидент в очередной раз привлек внимание к проблемам, создаваемым хакерами и незаконной деятельностью в криптовалютном пространстве.

Деятельность злоумышленников

В течение восьмидневного периода эксплуататор HECO Chain совершил ряд транзакций с Эфиром. В общей сложности через Tornado Cash было переведено и анонимизировано около 40 392 ETH. Большая часть этих средств была отправлена на один адрес Tornado Cash, в то время как меньшая транзакция в размере 0,2 ETH, эквивалентная $699, была отправлена отдельно на другой адрес в рамках того же протокола.
Один из самых заметных переводов, сделанных эксплорером, включал в себя огромную сумму в 11 300 ETH на общую сумму около $39,5 млн. Эта транзакция стала самым крупным переводом, осуществленным эксплойтером за весь период. Стоит отметить, что подобные транзакции через Tornado Cash обычно используются хакерами в качестве средства сокрытия происхождения и принадлежности украденных средств.

Возрождение Tornado Cash в деятельности по отмыванию денег

Использование Tornado Cash для целей отмывания денег — явление не новое. На самом деле Lazarus Group, хакерская организация, предположительно базирующаяся в Северной Корее, недавно возобновила использование протокола для отмывания средств, украденных в результате различных взломов. Это возрождение произошло 13 марта, когда средства от взлома HTX/HECO были направлены через Tornado Cash.
Важно подчеркнуть, что сама Tornado Cash в прошлом сталкивалась с проверками и юридическими последствиями. В августе 2022 года Министерство финансов США наложило санкции на протокол, обвинив его в причастности к содействию отмыванию более 1 миллиарда долларов незаконных средств, включая деньги, связанные с Lazarus Group.

Юридические проблемы соучредителей Tornado Cash

Соучредители Tornado Cash, Роман Шторм и Роман Семенов, столкнулись с юридическими проблемами, связанными с их участием в протоколе. В сентябре 2023 года оба человека были обвинены в сговоре с целью отмывания денег, сговоре с целью нарушения санкций и сговоре с целью ведения нелицензированного бизнеса по переводу денег. Роман Шторм не признал себя виновным по этим обвинениям в Окружном суде США по Южному округу Нью-Йорка.
Интересно, что 10 марта предложение о финансировании расходов на судебную защиту соучредителей Tornado Cash было удалено Arbitrum DAO. Причины такого решения остаются неясными, поскольку автор предложения попросил его удалить. Удаление предложения поднимает вопросы о продолжающихся судебных баталиях и поддержке, которую сооснователи получили в криптовалютном сообществе.

Заключение

Недавний эксплойт на цепочке HECO, в результате которого через Tornado Cash были анонимизированы Эфиры на сумму 145 миллионов долларов, служит ярким напоминанием о проблемах, с которыми приходится сталкиваться в борьбе с незаконной деятельностью в криптовалютной экосистеме. Использование смешанных протоколов, таких как Tornado Cash, создает значительные препятствия для отслеживания и возврата похищенных средств. По мере того как власти и участники индустрии продолжают решать эти проблемы, становится все более важным разрабатывать надежные меры безопасности и нормативно-правовую базу для обеспечения целостности криптовалютного пространства.