ДомойZ - Баннер Главная итальянскийКошелек, связанный с хаком Nomad Bridge: взрывоопасная уязвимость

Кошелек, связанный с хаком Nomad Bridge: взрывоопасная уязвимость

Недавно, кошелек, связанный с хаком Nomad Bridge, перевел 36 миллионов долларов эфира на Tornado Cash, подпитанного за три дня до переводов. Что происходит? Давайте рассмотрим все детали в этой статье. 

Взлом: Nomad Bridge перевел на кошелек $36 миллионов в эфире на Tornado Cash

Как и ожидалось, кошелек, связанный с атакой на $200 миллионов на cross-chain bridge Nomad в 2022 году, недавно переместил 14.500 ether (ETH), что эквивалентно $35,5 миллионам по текущей стоимости, в сервис смешивания Tornado Cash. 

Об этом сообщает PeckShield, компания, специализирующаяся на безопасности блокчейна.

Согласно данным Arkham Intelligence, кошелек был пополнен в прошлый понедельник на 39,75 миллиона долларов в стейблкоинах DAI, поступивших с адреса, идентифицированного как «Nomad Bridge Exploiter». 

Эти DAI были впоследствии конвертированы в ETH с использованием протокола торговли CoW, траншами по 2 миллиона долларов каждый. 

В четверг серия транзакций привела к переводу ETH на Tornado Cash, известный инструмент для сокрытия транзакций.

Tornado Cash позволяет анонимизировать движения криптовалют, фрагментируя транзакции на разные кошельки со временем. Этот сервис был санкционирован в 2022 году Управлением по контролю за иностранными активами (OFAC) Министерства финансов США.

Мост Nomad был скомпрометирован в 2022 году, когда киберпреступникам удалось подделать транзакции, убедив систему разрешить несанкционированные снятия активов. 

Это событие показало, как мосты, которые позволяют передавать активы между различными блокчейнами, стали привилегированной целью для хакеров, особенно из-за использования новых технологий. 

В том же году мост Ronin подвергся еще большему эксплойту, с кражей 625 миллионов долларов.

Борьба за безопасность: вызовы для Nomad Bridge

Основной целью Nomad с самого начала было восстановление похищенных активов и укрепление своих протоколов безопасности. Тем не менее, это недавнее развитие подчеркивает постоянные трудности в этой области. 

Транзакция подчеркивает существующие уязвимости и пробелы в мерах безопасности, принятых многими компаниями в секторе цифровых активов.

Согласно отчету CertiK, недавний перевод средств на новый адрес предполагает, что хакер пытается замести следы и подготовиться к отмыванию средств. 

Эксперты по blockchain продолжают подчеркивать важность более строгих мер безопасности и постоянного мониторинга подозрительной активности. 

Перевод и конвертация таких крупных сумм показывают, что злоумышленники хорошо осведомлены о сложностях криптографического мира. 

Поэтому важно, чтобы протоколы bridge, такие как Nomad, не только улучшали свои аудиты, но и принимали еще более строгие меры безопасности.

Санкции США на Tornado Cash

Как упоминалось, Министерство финансов США наложило запрет на использование Tornado Cash всеми американскими гражданами. 

Управление по контролю за иностранными активами (OFAC), агентство, ответственное за предотвращение нарушений санкций, добавило Tornado Cash в свой список Specially Designated Nationals

Или обновленный список людей, организаций и адресов криптовалюты, подлежащих санкциям. В результате все американские граждане и организации не могут взаимодействовать с Tornado Cash или с адресами кошельков Ethereum, связанными с протоколом, под угрозой уголовных санкций.

Согласно Министерству финансов, Tornado Cash был важным элементом для Lazarus Group. То есть северокорейской группы хакеров, участвовавшей в атаке на 625 миллионов долларов на сеть Ronin от Axie Infinity. 

Анализ блокчейна показал, что десятки миллионов долларов в украденных криптовалютах у Ronin были переведены через Tornado Cash, разработанный для сокрытия происхождения средств. 

Ранее OFAC уже ввел санкции против Blender.io, другого сервиса микширования. Этот сервис обвинялся в использовании для отмывания доходов от атак программ-вымогателей и около 20,5 миллионов долларов в украденных криптовалютах у Ronin.

RELATED ARTICLES

MOST POPULARS