Hacker da Kronos Research começa a lavar fundos no Tornado Cash

Como analista com experiência em segurança de blockchain e investigações de crimes cibernéticos, acompanhei de perto a exploração da Kronos Research desde sua divulgação em novembro passado. A recente transferência de fundos dos hackers, agora revelados usando Tornado Cash para lavagem, é mais um lembrete da natureza complexa e evolutiva do crime relacionado à criptografia.

Seis meses após o roubo de US$ 25 milhões da Kronos Research, os envolvidos começaram a movimentar os fundos roubados.

Como investidor em criptografia, acompanho de perto as notícias relacionadas à segurança do blockchain. Em 7 de maio, me deparei com um desenvolvimento alarmante quando a PeckShield, uma renomada empresa de segurança blockchain, destacou uma transação suspeita. Os hackers envolvidos nesta atividade estariam transferindo os fundos roubados para o Tornadocash, uma conhecida plataforma de mistura de criptomoedas.

Tornado.Cash é uma solução de código aberto que permite aos usuários combinar seus fundos de criptomoedas de várias origens, ocultando assim a origem dos ativos. Esta funcionalidade suscitou preocupações entre os reguladores devido à sua associação com atividades de lavagem de dinheiro por parte de atores nefastos.

O Gabinete de Controlo de Ativos Estrangeiros do Departamento do Tesouro dos EUA tomou medidas contra esta suposta ferramenta de privacidade, impondo-lhe sanções em agosto de 2022.

Apesar das sanções impostas, a plataforma continuou a ser um destino preferido para utilizadores maliciosos que lavaram ilegalmente mais de 500 milhões de dólares em criptomoedas durante o ano de 2023.

Como analista, me deparei com rumores de que as pessoas por trás desta plataforma são acusadas de lavagem de ativos de criptomoedas que foram originalmente obtidos por meio de roubo. No entanto, refutaram firmemente estas alegações e iniciaram moções para que fossem rejeitadas em tribunal.

Um hacker usando o pseudônimo Kronos Research transferiu 1.314 Ether, no valor de cerca de US$ 4 milhões, para um endereço de carteira recém-criado, começando com 0x8F5e4.

Após essa transferência, os fundos foram direcionados para uma carteira com endereço 0x164A24b. Posteriormente, esta carteira executou dez transações separadas, cada uma envolvendo a transferência de 100 ETH. Os destinatários dessas transações eram uma plataforma de mistura de criptografia.

A Kronos Research revelou pela primeira vez a existência da exploração em 18 de novembro. Esta descoberta foi posteriormente validada pelo analista da rede ZachXBT, que chamou a atenção para transferências significativas de Ether de uma carteira conectada. Mais tarde, descobriu-se que os perpetradores utilizaram chaves de API roubadas para realizar o ataque.

Após a ocorrência do ataque cibernético, a empresa com sede em Taiwan fez um esforço para se comunicar com o hacker. Eles propuseram um acordo em que o hacker receberia uma recompensa de 10%, com a condição de devolver os 90% restantes dos fundos roubados. No entanto, esta tentativa de negociação não teve sucesso.

A partir de janeiro de 2024, houve vários casos de ataques de criptomoedas. Surpreendentemente, parece haver uma tendência descendente emergente, conforme indicado por uma diminuição de 67% nos roubos de criptografia relatados de março a abril.

Da mesma forma, março de 2024 também registrou uma queda de 50% nas perdas de criptomoedas devido a hacks em comparação com fevereiro.

• XRP PREVISÃO. XRP criptomoeda
• DEGEN PREVISÃO. DEGEN criptomoeda
• LDO PREVISÃO. LDO criptomoeda
• BONK PREVISÃO. BONK criptomoeda
• REI PREVISÃO. REI criptomoeda
• CLY PREVISÃO. CLY criptomoeda
• NABOX PREVISÃO. NABOX criptomoeda
• ZINU PREVISÃO. ZINU criptomoeda
• Algoz recorre à Zodia Custody para negociar garantias sem controle direto de ativos
• Carol Kirkwood, da BBC Breakfast, diz ‘Estou muito decepcionada’ com o escândalo do Strictly e admite que não assiste mais ao programa em meio a uma briga de intimidação

2024-05-07 12:20