Os hacks de criptomoedas continuam a prosperar apesar dos esforços para minimizá-los.
Em um novo desenvolvimento em torno do hack da troca de criptomoedas Rain, um endereço vinculado ao incidente teria começado a transferir alguns dos fundos ilícitos. De acordo com uma postagem X do PeckShieldAlert, o endereço dito transferiu 1.155 ETH, no valor de aproximadamente US$ 2,9 milhões, por meio da ferramenta de privacidade Tornado Cash.
O hack do Rain Exchange
Em 29 de abril, Rain foi atingida por uma exploração de US$ 14,8 milhões que fez com que hackers roubassem ativos como Bitcoin (BTC), Ether (ETH), Solana (SOL) e XRP.
De acordo com o detetive de blockchain ZachXBT, que relatou o incidente pela primeira vez, os fundos roubados foram divididos em carteiras contendo 137,9 BTC e 1.881 ETH, deixando-as inativas desde então.
Curiosamente, a ZachXBT não emitiu esse alerta até 13 de maio, quase duas semanas após o incidente ter ocorrido inicialmente. No entanto, após a revelação, Rain confirmou a violação por meio de AJ Nelson, um cofundador do projeto.
Embora nenhum plano de recuperação real tenha sido compartilhado, Nelson garantiu aos usuários a segurança de seus fundos, alegando que a exchange havia coberto quaisquer danos causados pela violação. Ele citou que a mudança era necessária para manter a plataforma funcionando sem problemas.
Até a publicação, não está exatamente claro se o hacker não identificado continuará lavando os 726 ETH restantes. No entanto, está claro que eles pretendem obscurecer os rastros dos fundos roubados. Isso explica o uso do Tornado Cash, uma ferramenta de mistura privada projetada para fazer exatamente isso.
Tornado Cash: Um espinho na carne da indústria de criptomoedas
O Tornado Cash sempre atraiu uma quantidade considerável de escrutínio de especialistas da indústria e órgãos reguladores. A solução de privacidade descentralizada e não custodial construída no Ethereum é notória por suas provas de conhecimento zero, que permitem aos usuários quebrar o link on-chain entre uma fonte e o destino dos fundos.
Embora essa ferramenta de privacidade seja altamente cobiçada por usuários legítimos preocupados com a privacidade, os cibercriminosos também a estão explorando para lavar criptomoedas roubadas.
Como o uso do Tornado Cash por esse hacker da Rain pode ter mostrado, exchanges como a Rain, assim como agências de aplicação da lei, continuam a enfrentar vários graus de desafios no rastreamento e recuperação de ativos roubados. Essas vulnerabilidades persistentes exigem uma necessidade urgente de medidas de segurança aprimoradas dentro do espaço.
Para contextualizar, os hacks de criptomoedas continuaram a florescer apesar dos melhores esforços para minimizá-los. O protocolo Nexera é um exemplo mais recente dessas explorações após perder US$ 1,5 milhão em ativos digitais para um hack na manhã de quarta-feira.
No geral, à medida que as moedas digitais continuam a ganhar aceitação popular, os riscos associados a elas também estão aumentando. Também não é preciso dizer que a capacidade dos hackers de explorar fraquezas na segurança de câmbio e usar ferramentas de privacidade para fins de lavagem continua sendo um problema a ser resolvido para a indústria.
próximo
Fonte: www.coinspeaker.com