O invasor usou um mixer descentralizado que dificulta o rastreamento da origem das transações de criptomoedas.
Após o ataque de 9 de março orquestrado por um agente malicioso ao Unizen, um protocolo de finanças descentralizadas (DeFi), que resultou na perda de cerca de US$ 2,1 milhões, agora foi revelado que o hacker por trás do ataque moveu os ativos roubados para o Tornado Cash.
Em uma publicação da empresa de segurança de blockchain PeckShield, foi revelado que o hacker moveu 2.179.859 DAI da carteira usada no ataque para uma carteira desconhecida em 7 de agosto. Eles então mudaram o DAI para 865,4 Ether (ETH) e o enviaram para o Tornado Cash em 26 transações separadas. Esta será a primeira vez que os fundos roubados da Unizen foram movidos desde o ataque há 151 dias.
Após a exploração de março, os Unizens disseram que devolveriam os fundos roubados aos usuários. O plano foi liderado pelo CEO Sean Noga, que liberou dinheiro pessoal para a empresa para pagar os usuários que perderam menos de US$ 750.000. Para as pessoas que perderam mais, a empresa disse que analisaria cada caso separadamente.
Mais ainda, dias após o ataque, o diretor de tecnologia da Unizen, Martin Granström, declarou que a empresa está trabalhando com especialistas em segurança e agências de aplicação da lei para rastrear a identidade do hacker. Ele observou que eles reuniram várias evidências e agora podem prosseguir com a autópsia.
No mesmo post, ele garantiu aos usuários que a empresa investiria mais na melhoria de sua segurança a cada nova atualização, pois eles deviam isso à sua comunidade. No entanto, apesar do esforço da empresa para pegar o mau ator, não parece que eles fizeram nenhum progresso, pois o hacker agora tem saldo zero em sua carteira.
Hacking de Criptomoedas: Uma Preocupação Crescente na Indústria
O invasor usou um mixer descentralizado que dificulta o rastreamento da origem das transações de criptomoedas. Atores mal-intencionados geralmente usam essa tática para esconder dinheiro roubado.
Cenários semelhantes ocorreram em outros grandes hacks, como o hack de US$ 308 milhões do sistema DMM Bitcoin. Nesse caso, os hackers usaram o Huione Guarantee, um mercado online que permite que as pessoas façam golpes e outras coisas obscuras, para lavar os ativos roubados.
Recentemente, outro protocolo DeFi Nexera foi hackeado, e uma quantia de $1,5M foi explorada, o que resultou na empresa alertando seus usuários para pararem de negociar o token NXRA. Também foi revelado que o mau ator já começou a vender o token por ETH e já fez uma ponte para a cadeia BNB.
O endereço do criminoso por trás do ataque ao Nexera estaria conectado a casos recentes de comprometimento de chaves privadas, como Concentric Finance, OKX DEX e Serenity Shield.
Os ataques cibernéticos contínuos no espaço criptográfico mostram a necessidade de mais melhorias na segurança da indústria. Muitos investidores perderam muitos fundos porque os maus atores estão se tornando mais desenfreados. O ataque ao WazirX no mês passado, que resultou na perda de mais de US$ 230 milhões, atesta ainda mais por que uma solução rápida precisa ser encontrada para mitigar o ato.
próximo
Fonte: www.coinspeaker.com