В очередном тревожном напоминании о сохраняющихся уязвимостях в сфере децентрализованных финансов (DeFi) злоумышленник, ответственный за взлом проекта стабильной монеты Infini в 2023 году, провел крупную операцию по отмыванию средств. Согласно данным аналитической компании AmberCN, хакер перевел 15 470 эфира (ETH), что эквивалентно примерно $32,58 млн, через миксер для повышения конфиденциальности Tornado Cash.
Это событие демонстрирует изощренные многоэтапные стратегии, которые используют современные криптопреступники, и подчеркивает непрекращающуюся борьбу между хакерами и экспертами по блокчейн-форенсике.
Анализ цепочки блоков показывает, что атака была тщательно спланирована. За семь часов до основной операции по отмыванию злоумышленник стратегически приобрел 6 316 ETH за стейблкоины DAI, когда цена эфира опустилась до $2 109, что указывает на попытку максимизировать стоимость активов перед их обфускацией. Затем вся консолидированная сумма в 15 470 ETH была внесена в Tornado Cash — протокол, разрывающий связь между адресами отправителя и получателя в публичном реестре.
Эта активность напрямую связана с первоначальным взломом проекта Infini в феврале 2023 года, в ходе которого было похищено $49,5 млн в стейблкоине USDC. Форенсик-анализ показывает, что в августе 2023 года хакер обменял 3 540 ETH на DAI по средней цене $3 762 за монету. Таким образом, недавняя операция выглядит кульминацией терпеливой, годовой стратегии по ликвидации и сокрытию доходов от первоначальной кражи.
Выбор Tornado Cash имеет особое значение. Несмотря на санкции Управления по контролю за иностранными активами США (OFAC), введенные в августе 2022 года, децентрализованная природа этого протокола позволяет ему продолжать работу. Этот случай ярко иллюстрирует регуляторные и правоприменительные проблемы, создаваемые децентрализованными технологиями.
Взлом Infini произошел на фоне сложного для DeFi 2023 года, когда, по данным отраслевых отчетов, в результате взломов и мошенничеств было потеряно более $3,8 млрд. Продолжительный период между кражей и основной операцией по отмыванию средств указывает на то, что злоумышленники все чаще прибегают к долгосрочным стратегиям, дожидаясь ослабления внимания и оптимальных рыночных условий для перемещения крупных сумм.
