Unizen-Angreifer transferiert 2,1 Millionen US-Dollar über Tornado Cash

Als erfahrener Forscher mit über zwei Jahrzehnten Erfahrung im digitalen Bereich bin ich immer wieder erstaunt über den Einfallsreichtum und die Kühnheit dieser Cyberkriminellen. Dem Unizen-Hacker ist es vier Monate nach dem Angriff gelungen, gestohlene Vermögenswerte im Wert von über 2 Millionen US-Dollar über Tornado Cash zu transferieren, ein Beweis für sein unermüdliches Streben nach Anonymität.

Die für den Unizen-Hack verantwortliche Person hat mehr als vier Monate nach der Sicherheitsverletzung etwa 2 Millionen US-Dollar an zweckentfremdeten Geldern an Tornado Cash, eine datenschutzorientierte Transaktionsplattform für Kryptowährungen, überwiesen.

Als Forscher, der sich mit dem Bereich der Blockchain-Sicherheit befasst, habe ich in den Berichten von PeckShield eine faszinierende Entdeckung gemacht. Einem nicht identifizierten Unternehmen gelang es, eine beträchtliche Menge Ether zu waschen, etwa 865,4 ETH, was zum Zeitpunkt der Transaktion etwa 2,16 Millionen US-Dollar entsprach.

Warnung von PeckShield bei Unizen_IO: Ein verdächtiges Konto hat etwa 865,4 ETH, was etwa 2,16 Millionen US-Dollar entspricht, an Tornado Cash übertragen.

– PeckShieldAlert (@PeckShieldAlert), 7. August 2024

Zunächst übertrug der Angreifer 2.179.859 DAI aus der Wallet, die mit dem Exploit verknüpft war, durch zwei verschiedene Transfers auf eine mysteriöse Wallet mit der Bezeichnung „0X866…84d7“.

Danach begann der Hacker, DAI auf Uniswap gegen ETH zu tauschen und übertrug diese Vermögenswerte dann in 26 separaten Überweisungen an Tornado Cash.

Zum Zeitpunkt des Verfassens dieses Artikels hatten beide Wallets des Ausbeuters kein Guthaben.

Bei meiner Analyse stellte ich fest, dass PeckShield etwa 151 Tage nach dem Cyberangriff auf die Plattform am 9. März ein erhebliches Problem im Zusammenhang mit der Genehmigung festgestellt hatte. Anschließend wurde ein Gegenwert von 2,1 Millionen US-Dollar in USDT übertragen und später in DAI umgewandelt.

Hallo @unizen_io! Es scheint, dass es ein Genehmigungsproblem geben könnte, das Verluste in Höhe von über 2 Millionen Dollar verursacht. Wenn Sie den Handelsaggregator mit der Adresse eth: 0xd3f64baa732061f8b3626ee44bab354f854877ac genehmigt haben, würde ich empfehlen, diese Genehmigung so schnell wie möglich zu widerrufen.

– PeckShield Inc. (@peckshield) 8. März 2024

Obwohl wir den Hacker über die Blockchain kontaktiert und eine Belohnung von 20 % für die wiederhergestellten gestohlenen Vermögenswerte vorgeschlagen haben, konnte unser Team bei Unizen keine Fortschritte erzielen.

Am 11. März wurde ein Erstattungssystem vorgestellt, das vom CEO von Unizen, Sean Noga, geleitet wird. Er versprach, seine eigenen Mittel zur Rückzahlung betroffener Nutzer einzusetzen. Die Entschädigung für diejenigen, die Verluste unter 750.000 US-Dollar erlitten haben, würde in USDT und USDC erfolgen. Bei Ansprüchen, die diesen Betrag übersteigen, wird jeder Fall einzeln behandelt.

Diebe nutzen oft unterschiedliche Methoden, um unrechtmäßig erworbene Gewinne zu überweisen, und aus Gründen der Anonymität sind digitale Währungsbecher in der Regel ihre bevorzugte Wahl.

Anfang dieses Monats gab der Digitaldetektiv ZachXBT bekannt, dass die Täter des 308 Millionen US-Dollar schweren DMM-Bitcoin-Überfalls (BTC) angeblich ihre unrechtmäßig erworbenen Gewinne über Huione Guarantee verschwendeten, eine Online-Plattform, die dafür bekannt ist, zahlreiche Betrügereien und verdächtige Aktivitäten zu unterstützen.

Im gleichen Zeitraum wurde beobachtet, dass Personen, die für den Blitzkreditangriff auf die dezentrale Finanzplattform (DeFi) Pancake Bunny auf Binance Smart Chain verantwortlich waren, am 5. August Ethereum mit einem Abschlag kauften, da die zweitwichtigste Kryptowährung einen erheblichen Rückgang von über zehn verzeichnete Prozent.

Weiterlesen

2024-08-07 13:18