Stea defi , die dezentrale Finanzplattform ( DeFi ), die letzte Woche von einem verheerenden Exploit betroffen war, hat beobachtet, wie Hacker einige der gestohlenen Gelder über das Datenschutzprotokoll Tornado Cash . Das Blockchain- Sicherheitsunternehmen CertiK Alert gab bekannt, dass ein defi Ethereum Konto am 9. August 100 ETH im Wert von 185.000 US-Dollar in Tornado Cash
Es wurde festgestellt, dass diese Transaktion mit dem Angriff in Zusammenhang steht, der Stea defi am 7. August über 334.000 US-Dollar abgezogen hat. Insgesamt hatte der Stea- defi Hack Auswirkungen auf Benutzergelder in Höhe von mindestens 1,14 Millionen US-Dollar, was ihn zu einem der größten DeFi Verstöße in diesem Jahr machte.
Stea- defi Hacker nutzen Tornado Cash , um gestohlene Kryptowährungen zu waschen
Indem die Stea- defi Hacker das gestohlene Ethereum an Tornado Cash senden, versuchen sie, die Geldspur zu durchbrechen und sich ihre illegalen Einnahmen cash . Tornado Cash nutzt die Kryptografie von zk-SNARK, um Transaktionsdetails zu verschleiern, wodurch die trac der gewaschenen Gelder äußerst schwierig wird.
Dies ist eine gängige Taktik, die Cyberkriminelle nach DeFi Exploits und Krypto-Raubzügen anwenden. Die Beobachtung der Geldwäscheaktivitäten durch Stea defi ist eine weitere Bestätigung dafür, dass die Hacker schnell vorgehen, um den größtmöglichen Nutzen aus der trac zu ziehen.
Am vergangenen Montag wurde die Protokoll-Deployer-Wallet von Stea defi kompromittiert, was den Angreifern das Eigentum an allen Kredittresoren verschaffte und es ihnen ermöglichte, verfügbare Gelder frei abzuschöpfen. In einem On-Chain-Plädoyer forderte Stea defi die Hacker auf, 90 % der gestohlenen Kryptowährungen zurückzugeben, und versprach, keine rechtlichen Schritte einzuleiten, wenn die Gelder bis zum 10. August zurückgegeben würden.
DeFi Plattform erhält 418.000 US-Dollar zurück, da Hacker das Kopfgeldangebot ablehnen
Das Projekt bot auch ein öffentliches Kopfgeld an, wenn die Hacker sich weigerten, dem nachzukommen. Allerdings nahmen die Kriminellen das Kopfgeldgeschäft nicht vor Ablauf der Frist an. Am 8. August gab Stea defi bekannt, dass es rund 418.000 US-Dollar aus den gehackten Tresoren zurückgewonnen habe, aber mit den Behörden zusammenarbeite, um die Angreifer trac .
Die Bewegung gestohlener Stea- defi Gelder über Tornado Cash deutet darauf hin, dass die Hacker nicht die Absicht haben, die Beute zurückzugeben. Dieser Verstoß stellt den jüngsten Exploit DeFi Plattform im Jahr 2022 dar, einem Jahr, in dem bereits über 1 Milliarde US-Dollar durch Hacks und Sicherheitsmängel verloren gegangen sind.
Dieser jüngste Betrug zeigt erneut, wie dringend es für Stea defi und andere DeFi Projekte ist, der Sicherheit und Bedrohungsüberwachung Priorität einzuräumen, um die Gelder der Benutzer zu schützen. Die Beliebtheit von Mischdiensten wie Tornado Cash ermöglicht es Hackern auch, Erlöse schnell zu waschen und der Entdeckung zu entgehen. Blockchain-Forensikfirmen arbeiten weiterhin daran, gestohlene Kryptowährungen trotz Verschleierungstechniken trac , aber es scheint einen erheblichen Mangel an proaktiver Sicherheit bei DeFi Projekten zu geben.