L' hacker , che ha realizzato il suo exploit da 25 milioni di dollari con la società di ricerca Kronos all'inizio dell'anno, ha iniziato a spostare fondi già dal giorno dell'exploit, ovvero quasi sei mesi fa.
Tattiche di riciclaggio di criptovalute
L'hacker che ha acquistato le 1.314 monete Ether ha avviato la transazione con un portafoglio hacker. L'hacker ha incontrato il portafoglio con questo indirizzo, 0x8F5e4, e ha trasferito ETH per un valore di 4 milioni di dollari. Successivamente l'ETH è stato trasferito ad un nuovo indirizzo, 0x164A24b .
Fonte: PeckShield
Il criminale informatico ha a sua volta concluso con dieci trasferimenti dall'ultimo pool al servizio di mixaggio di criptovalute Tornado Cash. Tornado Cash è un mixer di criptovaluta open source che opera su reti compatibili con la macchina virtuale Ethereum . I servizi mixer, a loro volta, confondono i viaggi e rendono impossibile tracalla provenienza dei fondi.
Fonte: Etherscan
Sebbene questi servizi di mixaggio siano stati creati semplicemente per nascondere l'dentdel mittente o spostare privatamente i beni di persone facoltose, gli hacker spesso sfruttano queste piattaforme per riciclare fondi rubati e capitalizzarli attraverso piattaforme di scambio decentralizzate.
Il recente caso di furto di fondi da Tornado Cash, utilizzati principalmente per il riciclaggio di denaro, ha portato il governo degli Stati Uniti a imporre sanzioni sul suo utilizzo nell'agosto 2022. Inoltre, i fondatori sono stati giudicati colpevoli nel 2023 di riciclaggio di denaro e violazione delle sanzioni.
Anche i membri della criptocomunità differiscono nelle loro opinioni sull'adozione di questi metodi di miglioramento della privacy. Eppure sostengono all’unanimità la causa contro la persecuzione degli sviluppatori che hanno creato applicazioni o tecnologie per svolgere queste funzioni.
Strumenti per la privacy utilizzati in modo improprio
La società di analisi crittografica PeckShield ha emesso un avviso relativo ai fondi trasferiti su X. Ha avvertito che il trasferimento in entrata su Tornado Cash dimostra che l'hacker sta cercando di nascondere le somme tradotte.
Nel complesso, gli sfruttatori preferiscono i crypto-mixer rispetto agli scambi centralizzati poiché una voltadent, questi scambi bloccano di conseguenza i portafogli.
La piattaforma Kronos Capital è stata sfruttata nel novembre 2023, quando gli hacker hanno avuto accesso alle chiavi dell'interfaccia di programmazione dell'applicazione della piattaforma, sfruttando la vulnerabilità dell'esposizione della chiave. Inizialmente la società ha rifiutato i danni arrecati ai fondi all'inizio della sua esistenza.
Poco dopo, l’investigatore ZachXBT, operante sulla catena, ha stabilito che almeno 12.800 ETH dal totale di quelli rubati e con un costo di quasi 25 milioni di dollari sono stati inviati a sei diversi indirizzi crypto Kronos Capital ha interrotto i suoi servizi di trading per condurre un'indagine approfondita.
Accademia crittopolitana: in arrivo - un nuovo modo per guadagnare entrate passive con DeFi nel 2025. Scopri di più
