Взломщик Liquid отправил около $20 млн в Ethereum в миксер Tornado Cash

Взломавший биткоин-биржу Liquid хакер отправил в сервис микширования транзакций Tornado Cash криптовалюту Ethereum на сумму почти $20 млн, сообщила аналитическая компания Elliptic.

19 августа японская площадка заявила о взломе. Первоначально ущерб оценили в $80 млн. Специалисты Elliptic совместно с командой биржи уточнили потери — они составили чуть более $97 млн.

В аналитической фирме отметили, что хакер также пытается конвертировать в Ethereum токены ERC-20 общей стоимостью $45 млн, чтобы избежать их блокировки проектами, у которых есть такая возможность. Для этого злоумышленник использует децентрализованные биржи, включая Uniswap и SushiSwap. 

В Liquid заявили, что украденные активы в Ethereum-токенах на сумму около $17,4 млн уже удалось заморозить. Команда отметила, что в целом атака затронула 69 различных монет.

По данным CoinDesk, злоумышленник пытается отмыть средства и через централизованные биржи. Несколькими транзакциями он перевел токены TRON  на сумму приблизительно $1 млн на адрес, принадлежащий Huobi. Представитель платформы заявил, что на аккаунт наложили ограничения и начали внутреннее расследование.

11,5 млн XRP на сумму около $14,5 млн хакер отправил на Binance, Huobi и Poloniex.

Команда Liquid отследила, что на одной из бирж он продал токены от Ripple за биткоины и вывел криптовалюту на два адреса, которые теперь содержат 192 BTC.

Update:
We are currently tracing the movement of the assets and working with other exchanges to freeze and recover funds.

Attacker deposited XRP via another exchange and withdrew BTC to these 2 addresses:
12PKkwoFkXp6JtN7roWRA2gSitE6nVDds4
1JW1tcBXp1vZ6KGEirFNSXb5RgZSaL63Av

— Liquid Global Official (@Liquid_Global) August 19, 2021

Согласно CoinDesk, допустившей это централизованной платформой была Binance. Ее представитель сообщил, что они заблокировали связанные с транзакциями аккаунты и передали информацию Liquid.

В Poloniex также подтвердили изданию блокировку причастных к взломщику Liquid адресов.

Напомним, совершивший в сентябре 2020 года успешную атаку на биржу KuCoin хакер также использовал Tornado Cash для сокрытия следов украденных активов в Ethereum.

Часть биткоинов он отмыл через миксер ChipMixer и кошелек Wasabi с возможностью микширования.

Подписывайтесь на новости ForkLog в VK.