Компания по безопасности блокчейна CertiK сообщила, что её системы мониторинга выявили взаимодействия с протоколом смешивания Tornado Cash, связанные с масштабной кражей криптовалюты, произошедшей 10 января. Общая сумма ущерба от инцидента оценивается в $282 млн.
По данным анализа CertiK, около $63 млн из украденных средств были отправлены через Tornado Cash. Это лишь часть общей суммы, однако данное движение средств демонстрирует, как злоумышленник работает над сокрытием следов после первоначальной кражи. Согласно схеме отмывания, часть похищенного биткоина (BTC) была переведена в сеть Ethereum через кросс-чейн своп, конвертирована в эфир (ETH) и затем разделена по нескольким адресам.
В частности, было переведено как минимум 686 BTC, что привело к получению 19 600 ETH на один Ethereum-адрес. Затем эти средства были разбиты на несколько кошельков, и с каждого адреса были отправлены сотни ETH перед тем, как попасть в Tornado Cash.
Эксперты отмечают, что использование миксера Tornado Cash резко снижает шансы на отслеживание и возврат средств. Марван Хашем, CEO компании FearsOff, заявил, что такой поток средств соответствует классическому сценарию отмывания при крупных кросс-чейн кражах, а Tornado Cash выступает в роли «главного выключателя для отслеживаемости». По его словам, шансы на восстановление средств после попадания в миксер падают «почти до нуля», а варианты смягчения последствий ограничены и ненадёжны.
Сама кража 10 января стала результатом фишинговой атаки, когда злоумышленник, выдавая себя за сотрудника службы поддержки кошелька, получил сид-фразу жертвы. Скомпрометированный кошелёк содержал около 1 459 BTC и более 2 млн Litecoin (LTC). Ранее сообщалось, что на раннем этапе процесса отмывания удалось заморозить около $700 тыс., однако подавляющая часть активов стала недоступна для восстановления.
