Обновление о взломе Unizen: хакер отмыл более 2 миллионов долларов через Tornado Cash

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Обновление о взломе Unizen: хакер отмыл более 2 миллионов долларов через Tornado Cash

Как опытный аналитик с многолетним опытом работы в сфере криптовалют, я видел более чем достаточно хаков и эксплойтов. Недавнее отмывание более 2 миллионов долларов США в результате эксплойта Unizen в марте 2024 года через Tornado Cash является еще одним мрачным напоминанием о том, что киберпреступники всегда на шаг впереди.

В марте 2024 года хакеру, проникшему в систему Unizen, удалось отмыть около 2,16 миллиона долларов с помощью микшера Tornado Cash. Эту информацию поделилась фирма по кибербезопасности Peckshield Alerts, указав, что хакер переместил 865,4 Ether из кошелька эксплойтов на платформу Tornado Cash.

Спустя 151 день после первой атаки, которая привела к убыткам в размере 2,1 миллиона долларов из-за «ошибки одобрения» на платформе Unizen, попытки восстановления и получения средств от хакера оказались безуспешными, поскольку они до сих пор не отреагировали на усилия команды.

Как опытный исследователь кибербезопасности с более чем десятилетним опытом, я был свидетелем бесчисленных случаев использования и отмывания цифровых активов с помощью сложных схем, подобных той, которую вы описали. Быстрое перемещение средств из кошелька эксплойта в неизвестный панк-кошелек является явным признаком отмывания денег в мире криптовалют.

Атака в марте 2024 года

Как исследователь, я документировал досадный инцидент, произошедший 9 марта 2024 года. Атака использовала уязвимость «одобрить проблему» на платформе Unizen, что привело к потере 2 миллионов долларов США. Впоследствии эта сумма была переведена на DAI. К сожалению, компания PeckShield ранее обнаружила эту уязвимость и предупредила Unizen; однако к моменту получения нашего уведомления ущерб уже был нанесен.

Unizen попыталась выйти на связь с хакером, предложив ему вернуть незаконно присвоенные активы и повысив награду на 20%, но ответа от хакера не последовало. Команда приложила усилия, чтобы связаться с хакером через внутрисетевые сообщения, призывая хакера восстановить украденные ресурсы в обмен на вознаграждение.

Как криптоинвестор, я усвоил тяжелый урок из недавнего взлома платформы Unizen, который поразительно похож на инцидент с Nomad Bridge, произошедший в августе 2022 года, когда хакеры украли примерно 200 миллионов долларов. Оба случая подчеркивают отрезвляющую истину: ни одна платформа не застрахована полностью от киберугроз.

Также ознакомьтесь: Обновление о хаке WazirX: CoinDCX представляет Фонд защиты инвесторов на сумму 50 крор рупий!

Смотрите также

2024-08-07 14:52