Хакер TrustedVolumes перевёл $278 тыс. украденных средств через миксеры и кросс-чейн свопы токенов

BitcoinWorld

Хакер TrustedVolumes перевёл 278 000$ украденных средств через миксеры и кросс-чейн свопы

Компания по безопасности блокчейна PeckShield сообщила, что хакер, ответственный за недавний эксплойт TrustedVolumes, успешно отмыл около 278 000$ украденной криптовалюты. Средства, являющиеся частью более крупной кражи на 6,7 млн$, были перемещены через несколько протоколов конфиденциальности и кросс-чейн мостов.

Как были перемещены средства

По данным ончейн анализа PeckShield, хакер провёл две основные транзакции. Во-первых, 10,2 ETH на сумму около 23 600$ было задепозитировано в Tornado Cash — широко известный сервис для смешивания криптовалют, часто используемый для сокрытия следов украденных активов. Во-вторых, более крупная сумма в 110 ETH, около 250 000$, была обменяна на Биткоин через THORChain — децентрализованный кросс-чейн протокол ликвидности. Этот метод позволяет хакеру конвертировать Ethereum в Биткоин без использования централизованных бирж, что значительно усложняет для правоохранительных органов возможность заморозить или отследить средства.

Предыстория эксплойта TrustedVolumes

TrustedVolumes, протокол децентрализованных финансов (DeFi), подвергся серьёзному взлому ранее в этом году, что привело к потере 6,7 млн$. Эксплойт был направлен на уязвимости в коде смарт-контракта платформы, что позволило злоумышленнику вывести средства из пулов ликвидности. Инцидент стал частью более широкой тенденции взломов DeFi, которые в совокупности обошлись отрасли в сотни миллионов долларов в 2024 и 2025 годах.

Почему это важно для крипто-экосистемы

Продолжающееся использование сервисов микширования, таких как Tornado Cash, и кросс-чейн мостов, таких как THORChain, подчёркивает постоянную проблему для регуляторов и команд по блокчейн-криминалистике. Несмотря на то что Tornado Cash попал под санкции Министерства финансов США, его децентрализованная природа означает, что он продолжает работать и оставаться доступным. Аналогично, некастодиальная кросс-чейн архитектура THORChain позволяет пользователям совершать своп токенов без проверок KYC, что делает его привлекательным инструментом для злоумышленников, стремящихся отмыть средства. Этот случай подчёркивает продолжающееся противостояние между исследователями безопасности и хакерами, а также необходимость более надёжных инструментов ончейн наблюдения и регуляторных механизмов.

Заключение

Отмывание 278 000$ из взлома TrustedVolumes — яркий пример того, как изощрённые злоумышленники используют децентрализованные инструменты для уклонения от обнаружения. Хотя перемещённая сумма составляет лишь малую долю от общего объёма кражи, это свидетельствует о намерении хакера постепенно ликвидировать украденные активы. Криптосообщество и правоохранительные органы будут внимательно следить за дальнейшими перемещениями, поскольку любая ошибка в операционной безопасности может привести к установлению личности злоумышленника.

Часто задаваемые вопросы

Вопрос 1: Что такое Tornado Cash и почему хакеры его используют?
Tornado Cash — это децентрализованный протокол конфиденциальности, который смешивает криптовалюты от множества пользователей, затрудняя отслеживание происхождения средств. Хакеры используют его для разрыва ончейн связи между украденными активами и своими кошельками.

Вопрос 2: Как THORChain помогает в отмывании криптовалюты?
THORChain — это децентрализованный кросс-чейн протокол ликвидности, позволяющий пользователям совершать своп токенов между различными блокчейнами (например, из Ethereum в Биткоин) без KYC или централизованного контроля. Это усложняет возможность властей заморозить средства.

Вопрос 3: Каков текущий статус расследования взлома TrustedVolumes?
Расследование продолжается. PeckShield и другие компании по безопасности блокчейна отслеживают движение средств. Арестов не производилось, личность хакера по-прежнему неизвестна.

Эта публикация Хакер TrustedVolumes перевёл 278 000$ украденных средств через миксеры и кросс-чейн свопы впервые появилась на BitcoinWorld.