Un hacker ricicla milioni di dollari in criptovalute rubate tramite un servizio di anonimato

L' hacker, che all'inizio dell'anno ha messo a segno il suo exploit da 25 milioni di dollari con la società di ricerca Kronos, ha iniziato a spostare fondi fin dal giorno stesso dell'exploit, ovvero da quasi sei mesi.

Tattiche di riciclaggio di criptovalute

L'hacker che ha acquistato le 1.314 monete Ether ha avviato la transazione con un portafoglio hacker. L'hacker ha trovato il portafoglio con questo indirizzo, 0x8F5e4, e ha trasferito 4 milioni di dollari in ETH. Successivamente, gli ETH sono stati trasferiti a un nuovo indirizzo, 0x164A24b.

                                                           Fonte: PeckShield

Il criminale informatico, a sua volta, ha completato dieci trasferimenti dall'ultimo pool al servizio di mixaggio di criptovalute Tornado Cash. Tornado Cash è un mixer di criptovalute open source che opera su reti compatibili con la macchina virtuale Ethereum . I servizi di mixaggio, a loro volta, confondono il traffico e rendono impossibile tracl'origine dei fondi. 

                                                              Fonte: Etherscan

Sebbene questi servizi di mixaggio siano stati creati semplicemente per nascondere l'dentdel mittente o per spostare privatamente i beni di individui facoltosi, gli hacker sfruttano spesso queste piattaforme per riciclare fondi rubati e trarne profitto tramite piattaforme di scambio decentralizzate.

Il recente caso di furto di fondi da Tornado Cash, utilizzato principalmente per il riciclaggio di denaro, ha portato il governo degli Stati Uniti a imporre sanzioni sul suo utilizzo nell'agosto 2022. Inoltre, i fondatori sono stati dichiarati colpevoli nel 2023 di riciclaggio di denaro e violazione delle sanzioni. 

Anche i membri della criptocommunity hanno opinioni divergenti sull'adozione di questi metodi per migliorare la privacy. Tuttavia, sostengono all'unanimità la tesi contro la persecuzione degli sviluppatori che hanno creato applicazioni o tecnologie per svolgere queste funzioni.

Strumenti per la privacy utilizzati in modo improprio

La società di analisi crittografica PeckShield ha emesso un avviso in merito ai fondi trasferiti su X. Ha avvertito che il trasferimento in entrata su Tornado Cash dimostra che l'hacker sta cercando di nascondere le somme tradotte.

In generale, gli sfruttatori preferiscono i crypto-mixer agli exchange centralizzati, poiché una voltadent, questi exchange bloccano di conseguenza i portafogli.

La piattaforma Kronos Capital è stata violata nel novembre 2023, quando gli hacker hanno ottenuto l'accesso alle chiavi dell'interfaccia di programmazione dell'applicazione (API) della piattaforma, sfruttando la vulnerabilità di esposizione delle chiavi. Inizialmente, l'azienda ha negato di aver subito danni ai fondi all'inizio della sua attività.

Poco dopo, l'investigatore ZachXBT, che operava sulla catena, ha scoperto che almeno 12.800 ETH, del totale di quelli rubati e del costo di quasi 25 milioni di dollari, erano stati inviati a sei diversi crittografici . Kronos Capital ha interrotto i suoi servizi di trading per condurre un'indagine approfondita.