O hacker está usando o Tornado Cash para ocultar a origem e o destino do ETH transferido.
Em um desenvolvimento significativo, o explorador por trás do ataque de empréstimo flash PancakeBunny, que abalou a comunidade de finanças descentralizadas (DeFi) em maio de 2021, ressurgiu. Após uma dormência prolongada, o hacker transferiu US$ 2,9 milhões em Ether (ETH) usando o protocolo centrado em privacidade Tornado Cash.
Revisitando o hack do PancakeBunny
Em maio de 2021, o PancakeBunny, um protocolo DeFi proeminente na Binance Smart Chain, foi vítima de um ataque devastador de empréstimo rápido. O hacker explorou vulnerabilidades dentro do PancakeSwap para tomar emprestado uma quantia enorme de Binance Coin (BNB). Posteriormente, eles manipularam os preços dos pares BUNNY e BNB, fazendo com que o valor do BUNNY despencasse em 95%, de US$ 150 para quase zero em apenas meia hora.
O ataque, que resultou na perda de aproximadamente 697.000 tokens BUNNY e 114.000 tokens BNB, impactou severamente a posição de mercado da PancakeBunny e levou à sua eventual dissolução como um protocolo e transição para uma organização autônoma descentralizada (DAO). Após o ataque, a carteira do hacker permaneceu inativa, até um recente ressurgimento da atividade.
Três anos após o infame hack do PancakeBunny, a carteira do hacker voltou à vida em 7 de julho, transferindo 1.002 ETH, avaliados em aproximadamente US$ 2,9 milhões, para o Tornado Cash. O hacker está usando o Tornado Cash para ocultar a origem e o destino do ETH transferido. Este protocolo de privacidade efetivamente protege as transações, complicando os esforços para rastrear e recuperar os fundos roubados. Espera-se que o hacker inicie a venda de ETH em um futuro próximo e ainda detém US$ 11,4 milhões em DAI.
No domingo o @PancakeBunnyFin O explorador depositou 1002 ETH (~$2,9 milhões) em @TornadoCash através de 0xd0f2259e0bd71e849143bbc07f4e427bb6f7756b
Bunny Finance foi explorado por ~$45 milhões em maio de 2021
O explorador ainda detém $ 11,4 milhões de DAI em 0x820C👇 foto.twitter.com/Jcc18Q1NIY
— Alerta CertiK (@CertiKAlert) 8 de julho de 2024
Tornado Cash enfrenta escrutínio legal
O Tornado Cash está enfrentando acusações de auxiliar atividades ilícitas. Autoridades policiais em diversas jurisdições alegam que o protocolo foi usado para lavar bilhões de xelins, incluindo US$ 275 milhões roubados da KuCoin pelo governo norte-coreano.
Em maio, Alexey Pertsev, cofundador da Tornado Cash, foi condenado por lavagem de dinheiro por um tribunal holandês e sentenciado a 64 meses de prisão. Esses desenvolvimentos destacam preocupações sobre o potencial uso indevido de protocolos focados em privacidade para facilitar atividades criminosas dentro da indústria de criptomoedas.
Aumento em explorações de criptomoedas
O setor de criptomoedas tem experimentado um aumento preocupante em explorações e roubos. A empresa de pesquisa de blockchain TRM Labs relatou que, no primeiro semestre de 2024, as perdas globais com roubo de criptomoedas somaram mais de US$ 1,38 bilhão. Esse número representa mais do que o dobro do aumento em comparação ao total do ano anterior para o mesmo período, destacando uma tendência crescente de criminosos cibernéticos mirando ativos digitais.
De acordo com o relatório de junho da CertiK, o setor de criptomoedas enfrentou perdas substanciais totalizando aproximadamente US$ 198,3 milhões devido a explorações, hacks e golpes, com apenas cerca de US$ 1,3 milhão recuperados. Este número marca a segunda maior perda mensal registrada em 2024. A repartição inclui aproximadamente US$ 4,8 milhões de golpes de saída, cerca de US$ 23,5 milhões de empréstimos rápidos e significativos US$ 171,3 milhões de explorações.
próximo
Fonte: www.coinspeaker.com