Hakerzy, którzy we wrześniu ukradli około 200 milionów dolarów z singapurskiej giełdy kryptowalut KuCoin, zaczęli przenosić skradzione fundusze do mieszarki monet – usługi, która zaciera ślady i ukrywa pochodzenie funduszy.
Środki skradzione z KuCoin przeniesione do miksera kryptowaluy
Transfer środków zauważył Larry Cermak, dyrektor ds. badań w The Block. Podzielił się tą wiadomością na twitterze. Haker wysłał łącznie około 3000 ETH (1,25 mln dolarów) w partiach po 100 ETH (41 600 dolarów) do TornadoCash, miksera monet opartego na sieci Ethereum.
The KuCoin hacker started to mix his Ethereum through 100 ETH batches on Tornado cash. He has about $4.8 million in the wallet. So far sent about 2800 ETH to Tornado but will likely keep going until it’s all in there. pic.twitter.com/U0MuNAgTPu
— Larry Cermak (@lawmaster) October 23, 2020
Cermak stwierdził, że nie jest to pierwszy raz, kiedy haker przenosi fundusze do TornadoCash. Wg. specjalisty, już wcześniej robił dokładnie to samo za pomocą innych adresów.
Podczas ataku hakerskiego na KuCoin, przestępca ukradł miliony dolarów w Ethereum i innych tokenach ERC-20. Następnie przystąpił do konwersji środków na ETH za pomocą zdecentralizowanej giełdy Uniswap i Kyber. Skradzione ETH zostało później rozesłane na wiele portfeli.
What the hacker did:
1. steal all ERC-20 tokens from KuCoin
2. convert the permissionless ones to ETH using Uniswap (and sometimes Kyber)
3. Disperse the ETH to multiple addresses
4. Start using Tornado cash to mix the amounts and then likely cash-out
— Larry Cermak (@lawmaster) October 23, 2020
Zacieranie śladów
Przeniesienie skradzionych środków do TornadoCash pokazuje, że haker aktywnie próbuje wyprać fundusze i zamaskować ich prawdziwe pochodzenie. Prawdopodobnie robi to po to, aby przenieść środki na scentralizowaną platformę i spieniężyć je, pozostając anonimowym.
Cermak dodał jednak, że biorąc pod uwagę ilość środków przesłanych do TornadoCash oraz ilość ETH w portfelach hakera, istnieje szansa, że haker pozostawi jakieś ślady, a tym samym ułatwi pracę organom ścigania.
If we look at the total amount of ETH in Tornado Cash pool, the KuCoin hacker could be as much as a third of all ETH there. Maybe already withdrew something but still. This is a terrible idea pic.twitter.com/eDxr43iqEp
— Larry Cermak (@lawmaster) October 23, 2020
Wygląda na to, że po przeniesieniu 1.25 mln dolarów do mieszarki, haker zaprzestał prania. W momencie pisania tego artykułu w jego portfelu nadal znajduje się 8517 ETH, które są warte ponad 3,5 miliona dolarów. Warto zauważyć, że skradzione fundusze są przechowywane też pod innymi adresami.
Po hacku KuCoina, kilka mniejszych projektów zamroziło lub unieważniło skradzione fundusze, aby uniemożliwić hakerowi ich wypranie. Na przykład, protokół Ocean Protocol zatrzymał kontrakt OCEAN, zapobiegając wypraniu 21 mln tokenów o wartości ponad 8.6 mln dolarów.