В апреле 2023 года криптобиржа Bitrue подверглась серьёзной атаке, в результате которой у злоумышленника было похищено около $23 млн в различных токенах, включая Ethereum (ETH). По данным аналитиков, хакер уже осуществил продажу 4 207 ETH по средней цене около $3 885 за монету, выручив примерно $16,34 млн, которые затем конвертировал в стабильную монету DAI.
Для сокрытия следов похищенных средств хакер использует Tornado Cash — децентрализованный сервис микширования на базе Ethereum, предназначенный для обеспечения анонимности транзакций путем объединения средств нескольких пользователей в общие пулы.
По последним данным от аналитической компании EmberCN, с того времени злоумышленник прокрутил через Tornado Cash свыше $30 млн в ETH, умело пользуясь колебаниями курса криптовалюты: продав активы после взлома, а затем при понижении цен в апреле 2024 года снова приобрёл их в районе $1 472 за ETH. Благодаря росту цены ETH выше $2 800, хакер сумел получить прибыль около $9,37 млн.
Часть средств была также направлена на децентрализованную платформу HyperLiquid, предположительно для осуществления маржинальной торговли или дополнительного усложнения следа.
Использование Tornado Cash остаётся предметом споров и санкций, особенно после введения ограничений со стороны США в августе 2022 года, когда сервис был обвинён в содействии отмыванию средств и связях с киберпреступным Lazarus Group.
Этот случай ярко демонстрирует современные вызовы в области безопасности криптосервисов и подчеркивает важность развития методов анализа блокчейна для борьбы с незаконной деятельностью, несмотря на постоянное совершенствование инструментов для сокрытия транзакций.