Хакер, известный как Penpie, отмыл 27 миллионов долларов в Ethereum через популярный сервис микширования Tornado Cash. Начавшаяся вскоре после взлома 4 сентября 2024 года, эта атака указывает на некоторые из сохраняющихся слабостей платформ DeFi. Фактически, быстрое перемещение средств хакером вызвало несколько тревожных сигналов об эффективности отслеживания украденных активов в криптовалюте.
Быстрое отмывание денег вызывает опасения
Всего за несколько часов после взлома хакер Penpie перевел около 7 миллионов долларов через Tornado Cash. И они только начинали. В последующие дни они продолжали переводить крупные суммы подряд, пока в общей сложности не набралось 11 261 ETH было переведено около 26,7 млн долларов США.
Это быстрая работа, и при такой скорости многие в криптосообществе считают невероятным уровень контроля безопасности, установленный вокруг протоколов DeFi.
Компания попыталась заключить сделку с хакером, предложив ему вознаграждение и иммунитет от любого судебного преследования в обмен на помощь. Penpie даже зашла так далеко, что предложила нанять хакера в качестве тестировщика безопасности, который ищет уязвимости в программном обеспечении и отчитывается перед компаниями, на которые работает.
Четыре хакера отправили 20 561 $ETH (49,3 млн долл. США) #TornadoCash с начала сентября!
Примечательно, что среди этих хакерских организаций:
• #Пенпи эксплуататор быстро отмыл все 11 261 $ETH (26,7 млн долларов США) всего за 4 дня после взлома.
• #WazirX эксплуататор все еще удерживает 54 155 $ETH (123 млн долларов США),… pic.twitter.com/LNWNR4Hsvy— Spot On Chain (@spotonchain) 8 сентября 2024 г.
Несмотря на эти переговоры, целью которых было минимизировать убытки и избежать судебных исков, хакер проигнорировал предложение и отмыл украденные 27 миллионов долларов через Tornado. Cash.
Таким образом, риски на таких децентрализованных платформах выше, поскольку все больше хакеров переключают свое внимание на использование таких инструментов конфиденциальности для отмывания денег, как Tornado. Cash.
Взлом Penpie является частью обширной картины, в ходе которой по меньшей мере четыре хакерские группы отмыли более 20 561 ETHстоимостью около 49,3 млн долларов, через Tornado Cash с начала сентября.
Penpie Hacker: Общая картина
Последствия этих событий выходят за рамки только финансовых потерь; они также поднимают важные вопросы о будущем DeFi и балансе между конфиденциальностью и безопасностью. Торнадо Cash стал палкой о двух концах, призванной обеспечить анонимность своим пользователям.
То, что сделал хакер Penpie, по сути, показывает, что нынешний ландшафт безопасности в DeFi недостаточен для предотвращения или ограничения таких взломов. Тот факт, что средства быстро отмываются через платформы вроде Tornado Cash представляет высокий риск для всей экосистемы криптовалют.
Именно здесь необходимо устранить лазейки, а для этого разработчикам, инвесторам и регулирующим органам необходимо объединить усилия, чтобы обуздать эту растущую угрозу.
#EulerFinance Эксплуататор отправляет 1 сообщение #Penpiexyz Эксплуататор pic.twitter.com/Tcq3KgHssR
— PeckShieldAlert (@PeckShieldAlert) 6 сентября 2024 г.
Между тем, чтобы показать, насколько он горд, эксплуататор, стоящий за атакой на Эйлера с получением мгновенного кредита на 195 миллионов долларов, Finance в марте 2023 года отправил хакеру сообщение по цепочке. Он похвалил своего товарища-вора за то, что тот не вернул деньги, сказав:
«Молодец, братан. Давно не видел такого взлома. Рад, что ты сохранил все деньги и не дал этим ублюдкам вернуть ни доллара из того, что ты взял. Ты выиграл, они проиграли. Молодец».
Главное изображение из Money, график из TradingView
