Хакер Kronos Research переводит средства на Tornado Cash

Недавно хакер, ответственный за эксплойт на $25 млн, совершенный компанией Kronos Research в ноябре 2023 года, был замечен в переводе средств на Tornado Cash, популярный инструмент для смешивания криптовалют. Хакер, который оставался бездействующим в течение почти шести месяцев после первого эксплойта, перевел 1 314 Ether (ETH) на сумму $4 млн на новый адрес, а затем перевел все средства на другой адрес. Этот адрес позже был использован для совершения нескольких транзакций по 100 ETH каждая, которые затем были переведены в Tornado Cash.

Tornado Cash: Обзор криптовалютного миксера

Tornado Cash — это криптовалютный миксер с открытым исходным кодом, предназначенный для работы в сетях, совместимых с виртуальной машиной Ethereum. Основная функция Tornado Cash — скрывать путь криптовалютных транзакций, что крайне затрудняет отслеживание источника средств. Изначально созданный как инструмент обеспечения конфиденциальности, он приобрел дурную славу, поскольку хакеры часто используют подобные микшерные сервисы для отмывания украденных средств через децентрализованные обменные платформы.
Стоит отметить, что значительное использование Tornado Cash для перевода незаконных средств привело к введению санкций со стороны правительства США в августе 2022 года. Впоследствии основатели Tornado Cash были обвинены в отмывании денег и нарушении санкций в 2023 году.

Эксплуатация Kronos Research и последствия

Kronos Research, известная компания, занимающаяся количественной торговлей, стала жертвой хакерского эксплойта в ноябре 2023 года. Хакерам удалось получить доступ к ключам интерфейса прикладного программирования (API) компании, что позволило им осуществить атаку. Первоначально Kronos Research отрицала потерю средств, но позже выяснилось, что было похищено около 12 800 ETH на сумму 25 миллионов долларов, которые были переведены на шесть уникальных адресов криптокошельков.
После инцидента Kronos Research приостановила торговые операции, чтобы провести тщательное расследование потери. Эксплойт послужил напоминанием об уязвимости криптоиндустрии и важности надежных мер безопасности.

Использование эксплойтами криптовалютных сервисов

С течением времени злоумышленники все чаще отдают предпочтение криптовалютным сервисам, а не централизованным биржам. Такое предпочтение объясняется тем, что после идентификации биржи могут блокировать адреса, связанные с незаконной деятельностью. В отличие от них, микширующие сервисы, такие как Tornado Cash, обеспечивают более высокий уровень анонимности, что затрудняет властям отслеживание и конфискацию похищенных средств.

Обеспокоенность и мнения в криптосообществе

Использование таких инструментов обеспечения конфиденциальности, как Tornado Cash, вызвало споры в криптосообществе. Одни выступают в поддержку конфиденциальности, подчеркивая важность защиты финансовой независимости людей, другие выражают опасения по поводу возможного использования таких инструментов для незаконной деятельности.
Важно отметить, что, несмотря на разные мнения об инструментах обеспечения конфиденциальности, существует консенсус против преследования государством разработчиков за создание приложений, подобных Tornado Cash. Криптосообщество считает, что преследование разработчиков будет препятствовать инновациям и тормозить прогресс индустрии.

Тревога, поднятая криптоаналитической фирмой PeckShield

Криптоаналитическая компания PeckShield подняла тревогу по поводу перевода хакером средств на Tornado Cash. PeckShield предупредила, что этот шаг указывает на попытку отмыть украденные средства. Компания подчеркнула необходимость повышения бдительности и разработки передовых мер безопасности для борьбы с подобной незаконной деятельностью в криптовалютном пространстве.
В заключение следует отметить, что недавний переход средств от хакера Kronos Research к Tornado Cash подчеркивает продолжающуюся борьбу между хакерами и мерами безопасности в криптоиндустрии. Хотя такие инструменты обеспечения конфиденциальности, как Tornado Cash, предлагают анонимность и защиту для пользователей, они также создают проблемы в борьбе с отмыванием денег и незаконной деятельностью. По мере развития отрасли становится крайне важным найти баланс между приватностью и безопасностью, чтобы создать более надежную и заслуживающую доверия экосистему для всех участников.