Киберпреступник, который ранее в этом году взломал платформу Cork Protocol, снова активизировался. Теперь он отмывает украденные средства и делает пожертвования.
Возвращение атакующего и отмывка средств
25 июня аналитическая компания PeckShield Alert зафиксировала новую активность от адресов кошельков, связанных с атаками на платформу Cork Protocol. Эти движения стали первыми записанными с момента, когда хакер украл около 12 миллионов долларов из протокола в мае. Первая транзакция показала отправку 1,410 ETH, что составляет приблизительно 3,2 миллиона долларов, на Tornado Cash, средство для отмывки криптовалюты. Вскоре после этого хакер перевел еще 3,110 ETH, что в общей сложности составило 4,520 ETH, примерно 11 миллионов долларов по текущим ценам.
Неожиданная помощь для разработчиков Tornado Cash
В неожиданном повороте событий злоумышленник также отправил пожертвование в размере 10 ETH на кампанию Juicebox для юридической защиты разработчиков Tornado Cash, Алексей Перцев и Роман Шторм. Причины данного пожертвования остаются неясными, однако разработчики сталкиваются с юридическими обвинениями из-за использования их платформы злоумышленниками.
Подробности атаки на Cork Protocol
Атака на Cork Protocol произошла 28 мая и затронула рынок wstETH:weETH, что привело к потере примерно 3,761 wstETH. По данным команды Cork, злоумышленник воспользовался двумя уязвимостями в коде протокола, а также использовал мошеннический метод, который обходил обычные проверки. После кражи средств хакер использовал децентрализованный агрегатор обмена 1inch для обмена активов, что усложнило их отслеживание или восстановление.
Активность атакующего Cork Protocol еще больше усложняет усилия платформы по возврату украденных средств. Несмотря на продолжающиеся усилия по восстановлению, перевод средств на Tornado Cash может негативно сказаться на этих усилиях.
