Os hacks de criptomoedas continuam a prosperar apesar dos esforços para minimizá-los.

Em um novo desenvolvimento em torno do hack da troca de criptomoedas Rain, um endereço vinculado ao incidente teria começado a transferir alguns dos fundos ilícitos. De acordo com uma postagem X do PeckShieldAlert, o endereço dito transferiu 1.155 ETH, no valor de aproximadamente US$ 2,9 milhões, por meio da ferramenta de privacidade Tornado Cash.

O hack do Rain Exchange

Em 29 de abril, Rain foi atingida por uma exploração de US$ 14,8 milhões que fez com que hackers roubassem ativos como Bitcoin (BTC), Ether (ETH), Solana (SOL) e XRP.

De acordo com o detetive de blockchain ZachXBT, que relatou o incidente pela primeira vez, os fundos roubados foram divididos em carteiras contendo 137,9 BTC e 1.881 ETH, deixando-as inativas desde então.

Curiosamente, a ZachXBT não emitiu esse alerta até 13 de maio, quase duas semanas após o incidente ter ocorrido inicialmente. No entanto, após a revelação, Rain confirmou a violação por meio de AJ Nelson, um cofundador do projeto.

Embora nenhum plano de recuperação real tenha sido compartilhado, Nelson garantiu aos usuários a segurança de seus fundos, alegando que a exchange havia coberto quaisquer danos causados ​​pela violação. Ele citou que a mudança era necessária para manter a plataforma funcionando sem problemas.

Até a publicação, não está exatamente claro se o hacker não identificado continuará lavando os 726 ETH restantes. No entanto, está claro que eles pretendem obscurecer os rastros dos fundos roubados. Isso explica o uso do Tornado Cash, uma ferramenta de mistura privada projetada para fazer exatamente isso.

Tornado Cash: Um espinho na carne da indústria de criptomoedas

O Tornado Cash sempre atraiu uma quantidade considerável de escrutínio de especialistas da indústria e órgãos reguladores. A solução de privacidade descentralizada e não custodial construída no Ethereum é notória por suas provas de conhecimento zero, que permitem aos usuários quebrar o link on-chain entre uma fonte e o destino dos fundos.

Embora essa ferramenta de privacidade seja altamente cobiçada por usuários legítimos preocupados com a privacidade, os cibercriminosos também a estão explorando para lavar criptomoedas roubadas.

Como o uso do Tornado Cash por esse hacker da Rain pode ter mostrado, exchanges como a Rain, assim como agências de aplicação da lei, continuam a enfrentar vários graus de desafios no rastreamento e recuperação de ativos roubados. Essas vulnerabilidades persistentes exigem uma necessidade urgente de medidas de segurança aprimoradas dentro do espaço.

Para contextualizar, os hacks de criptomoedas continuaram a florescer apesar dos melhores esforços para minimizá-los. O protocolo Nexera é um exemplo mais recente dessas explorações após perder US$ 1,5 milhão em ativos digitais para um hack na manhã de quarta-feira.

No geral, à medida que as moedas digitais continuam a ganhar aceitação popular, os riscos associados a elas também estão aumentando. Também não é preciso dizer que a capacidade dos hackers de explorar fraquezas na segurança de câmbio e usar ferramentas de privacidade para fins de lavagem continua sendo um problema a ser resolvido para a indústria.

próximo

Notícias de segurança cibernética, Notícias, Notícias de tecnologia

Fonte: www.coinspeaker.com

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *