cointelegraph-ru.com
Кампания по легализации средств после субботнего взлома протокола rsETH на сумму $290 млн вступила в активную фазу. Как пишет PROTOS, за атакой предположительно стоит северокорейская группа Лазарь, на что указывает смешивание украденных активов с монетами из предыдущих взломов Bybit и $BTC Turk.
Преступники используют децентрализованные мосты для быстрого вывода капитала в другие сети.
Скорость отмывания
Хакеры совершают по одной транзакции каждые 25 секунд. Аналитик под псевдонимом Specter зафиксировал более 1600 операций через 370 адресов за первые 12 часов после взлома.
На утро 22 апреля в биткоин ($BTC) конвертировали $116 млн, а в основном Ethereum-кошельке злоумышленников остается еще около $61 млн.
Для перевода средств взломщики задействовали LayerZero — тот самый протокол, через который изначально и похитили $290 млн, однако около 99% прошла через THORChain.
«Платформа заработала более $100 000 на партнерских комиссиях всего за один вторник, что вдвое превышает ее среднюю выручку с начала года.
Реакция площадок
Разработчики инструментов, через которые текут грязные деньги, реагируют по-разному. В протоколе приватности Umbra признали прохождение $800 000 в Ethereum ($ETH) и временно отключили свой интерфейс для «техобслуживания», сославшись на невозможность контролировать автономные смарт-контракты.
Команда THORChain в свою очередь дистанцировалась от ответственности.
Вместе с тем основатель THORChain под псевдонимом JP случайно признался, что у протокола на протяжении многих лет был «админ-ключ», хотя проект позиционирует себя как полностью децентрализованный.
Апрель стал не лучшим месяцем для сектора децентрализованных финансов (DeFi). По данным аналитиков, общие потери от двух крупнейших взломов уже превысили $500 млн.
Ситуацию немного сгладили действия Совета безопасности Arbitrum (ARB), который успел «спасти» 30 000 $ETH, сократив чистую прибыль хакеров с $245 млн до $175 млн.