Деньги растворились в блокчейне. Хакер показал мастер-класс по отмыванию сотен миллионов долларов
NewsMakerУцелевшая часть средств стала последней надеждой для тех, кто верит в чудо.
Хакеру, стоящему за одним из крупнейших криптовалютных взломов года, удалось практически полностью скрыть следы похищенных средств. После атаки на Kelp DAO злоумышленник за несколько недель отмыл почти все доступные активы на сотни миллионов долларов, заметно снизив шансы на их возврат.
По данным платформы Arkham и аналитиков блокчейна, злоумышленник вывел и отмыл около 220 миллионов долларов из общей суммы похищенных средств. Исключение составили примерно 71 миллион долларов, которые ранее успел заморозить Совет безопасности Arbitrum. На кошельке, связанном с атакой, сейчас остаётся лишь около 1,7 миллиона долларов, которые ещё можно отследить.
Взлом Kelp DAO произошёл 18 апреля. Тогда преступник похитил 116,5 тысячи токенов rsETH, а общий ущерб достиг 293 миллионов долларов. Инцидент стал одним из крупнейших в криптоиндустрии за последние месяцы и внёс значительный вклад в апрельскую статистику краж цифровых активов.
Аналитик блокчейна под псевдонимом Спектер сообщил , что отмывание проходило в несколько этапов. Сначала средства переводились в сеть Bitcoin через криптовалютный миксер Wasabi. Затем активы возвращались в экосистему Ethereum, после чего проходили через сервис Tornado Cash, который также используется для сокрытия происхождения средств. Подобная схема значительно усложняет работу следователей и компаний, отслеживающих движение криптовалют.
Судьба замороженных 71 миллиона долларов пока остаётся предметом разбирательств. Ранее американский суд и участники управления проектом одобрили перевод активов на кошелёк с несколькими подписями под контролем Aave для дальнейшего восстановления потерь владельцев rsETH. Очередное судебное заседание по вопросу прав собственности назначено на ближайшие дни в Нью-Йорке.
На прошлой неделе Kelp DAO сообщила о завершении пятинедельной программы восстановления. Команда проекта заявила, что вернула работоспособность токена rsETH после перевода последней партии активов в инфраструктуру LayerZero, которая обеспечивает межсетевые переводы.
Хотя объём криптовалютных краж в мае резко сократился, опасения за безопасность в секторе децентрализованных финансов сохраняются. По данным CertiK, потери от атак в мае составили 68,3 миллиона долларов против сотен миллионов месяцем ранее. На фоне инцидента с Kelp DAO ряд проектов начал пересматривать подходы к защите межсетевых операций. В частности, Solv Protocol, Tydro и сам Kelp DAO решили перейти на решение Chainlink CCIP.
При этом компания LayerZero ещё в апреле заявила , что причиной атаки стала не ошибка её протокола, а особенности настройки инфраструктуры Kelp DAO. По словам разработчиков, проект использовал единственный проверенный канал подтверждения операций, несмотря на предупреждения о рисках такой конфигурации.
Хакеру, стоящему за одним из крупнейших криптовалютных взломов года, удалось практически полностью скрыть следы похищенных средств. После атаки на Kelp DAO злоумышленник за несколько недель отмыл почти все доступные активы на сотни миллионов долларов, заметно снизив шансы на их возврат.
По данным платформы Arkham и аналитиков блокчейна, злоумышленник вывел и отмыл около 220 миллионов долларов из общей суммы похищенных средств. Исключение составили примерно 71 миллион долларов, которые ранее успел заморозить Совет безопасности Arbitrum. На кошельке, связанном с атакой, сейчас остаётся лишь около 1,7 миллиона долларов, которые ещё можно отследить.
Взлом Kelp DAO произошёл 18 апреля. Тогда преступник похитил 116,5 тысячи токенов rsETH, а общий ущерб достиг 293 миллионов долларов. Инцидент стал одним из крупнейших в криптоиндустрии за последние месяцы и внёс значительный вклад в апрельскую статистику краж цифровых активов.
Аналитик блокчейна под псевдонимом Спектер сообщил , что отмывание проходило в несколько этапов. Сначала средства переводились в сеть Bitcoin через криптовалютный миксер Wasabi. Затем активы возвращались в экосистему Ethereum, после чего проходили через сервис Tornado Cash, который также используется для сокрытия происхождения средств. Подобная схема значительно усложняет работу следователей и компаний, отслеживающих движение криптовалют.
Судьба замороженных 71 миллиона долларов пока остаётся предметом разбирательств. Ранее американский суд и участники управления проектом одобрили перевод активов на кошелёк с несколькими подписями под контролем Aave для дальнейшего восстановления потерь владельцев rsETH. Очередное судебное заседание по вопросу прав собственности назначено на ближайшие дни в Нью-Йорке.
На прошлой неделе Kelp DAO сообщила о завершении пятинедельной программы восстановления. Команда проекта заявила, что вернула работоспособность токена rsETH после перевода последней партии активов в инфраструктуру LayerZero, которая обеспечивает межсетевые переводы.
Хотя объём криптовалютных краж в мае резко сократился, опасения за безопасность в секторе децентрализованных финансов сохраняются. По данным CertiK, потери от атак в мае составили 68,3 миллиона долларов против сотен миллионов месяцем ранее. На фоне инцидента с Kelp DAO ряд проектов начал пересматривать подходы к защите межсетевых операций. В частности, Solv Protocol, Tydro и сам Kelp DAO решили перейти на решение Chainlink CCIP.
При этом компания LayerZero ещё в апреле заявила , что причиной атаки стала не ошибка её протокола, а особенности настройки инфраструктуры Kelp DAO. По словам разработчиков, проект использовал единственный проверенный канал подтверждения операций, несмотря на предупреждения о рисках такой конфигурации.