Como pesquisador experiente com mais de duas décadas de experiência no mundo digital, fico constantemente surpreso com a engenhosidade e a audácia desses cibercriminosos. O hacker Unizen, quatro meses após o ataque, conseguiu movimentar mais de US$ 2 milhões em ativos roubados através do Tornado Cash, uma prova de sua busca incansável pelo anonimato.
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
O indivíduo responsável pelo hack da Unizen transferiu aproximadamente US$ 2 milhões em fundos desviados para o Tornado Cash, uma plataforma de transação de criptomoeda com foco na privacidade, mais de quatro meses após a violação de segurança.
Como pesquisador investigando o domínio da segurança do blockchain, descobri uma descoberta intrigante nos relatórios do PeckShield. Uma entidade não identificada conseguiu lavar uma quantidade substancial de Ether, aproximadamente equivalente a 865,4 ETH, o que equivalia a cerca de US$ 2,16 milhões no momento da transação.
Aviso do PeckShield na Unizen_IO: uma conta suspeita movimentou aproximadamente 865,4 ETH, equivalente a cerca de US$ 2,16 milhões, para Tornado Cash.
— PeckShieldAlert (@PeckShieldAlert) 7 de agosto de 2024
Inicialmente, o invasor transferiu 2.179.859 DAI da carteira vinculada à exploração para uma carteira misteriosa chamada “0X866…84d7” por meio de duas transferências distintas.
Posteriormente, o hacker começou a trocar DAI por ETH no Uniswap e depois transferiu esses ativos por meio de 26 transferências separadas para o Tornado Cash.
No momento em que este artigo foi escrito, ambas as carteiras do explorador tinham saldo zero.
Na minha análise, descobri que aproximadamente 151 dias após o ataque cibernético de 9 de março à plataforma, um problema significativo relacionado à aprovação foi identificado pelo PeckShield. Posteriormente, um valor equivalente a US$ 2,1 milhões em USDT foi transferido e posteriormente transformado em DAI.
Olá @unizen_io! Parece que pode haver um problema de aprovação causando perdas de mais de 2 milhões de dólares. Se você aprovou o agregador comercial com o endereço: eth: 0xd3f64baa732061f8b3626ee44bab354f854877ac, recomendo revogar essa aprovação o mais rápido possível.
— PeckShield Inc. (@peckshield) 8 de março de 2024
Apesar de entrar em contato com o hacker por meio do blockchain e propor uma recompensa de 20% pelos ativos roubados recuperados, nossa equipe da Unizen não conseguiu fazer nenhum progresso.
Em 11 de março, foi revelado um esquema de reembolso, liderado pelo CEO da Unizen, Sean Noga. Ele prometeu usar seus próprios recursos para reembolsar os usuários afetados. A compensação para aqueles que sofreram perdas inferiores a US$ 750.000 seria fornecida em USDT e USDC. Para reclamações que excedam esse valor, cada caso será tratado individualmente.
Os ladrões costumam usar métodos diferentes para transferir ganhos ilícitos, e os trapaceiros de moeda digital são normalmente sua escolha preferida para o anonimato.
No início deste mês, o detetive digital ZachXBT revelou que os autores do roubo de US$ 308 milhões do DMM Bitcoin (BTC) estavam supostamente lavando seus ganhos ilícitos por meio da Huione Guarantee, uma plataforma online conhecida por ajudar inúmeras fraudes e atividades suspeitas.
Durante o mesmo período, os indivíduos responsáveis pelo ataque de empréstimo instantâneo à plataforma de finanças descentralizadas (DeFi) Pancake Bunny na Binance Smart Chain foram observados comprando Ethereum com desconto em 5 de agosto, já que a segunda criptomoeda mais significativa sofreu um declínio substancial de mais de dez por cento.
- MNT/USD
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- Polícia usa canhões de água contra manifestantes pró-UE na Geórgia (VÍDEOS)
- O drone russo destrói a armadura fabricada em sueco perto da fronteira (vídeo)
- UE ignora o tratamento “chocante” da Igreja Cristã da Moldávia – oposição MP
- ALT/USD
- SLERF/USD
- A ajuda dos EUA a Kiev não impedirá a Rússia, dizem fontes ucranianas ao FT
- Shiba Inu levanta US$ 12 milhões para desenvolver rede de camada 3
- Terceiro suspeito detido por tentativa de assassinato de desertor ucraniano em Moscou – FSB
2024-08-07 13:18