Díky koordinovanému útoku došlo 18. května k odcizení přibližně 11,5 milionu dolarů z mostu Verus-Ethereum; bezpečnostní firma Blockaid spojila peněženku útočníka se službou Tornado Cash.
Zaznamenáno v reálném čase: Útočník převedl ukradená aktiva Verus v hodnotě 11,5 milionu dolarů na ETH po nastavení Tornado Cash
NAPSAL
SDÍLET
Hlavní body
Útočník převádí kořist na ETH a objevuje se stopa Tornado Cash
Z mostu Verus-Ethereum bylo v rámci koordinovaného útoku odcizeno přibližně 11,5 milionu dolarů, přičemž analýzy potvrdily, že útočník z mostu získal 103,6 tBTC, 1 625 ETH a 147 000 USDC z mostu, než převedl všechna ukradená aktiva na přibližně 5 402 ETH (v hodnotě zhruba 11,4 milionu dolarů) uložených na adrese peněženky 0x65Cb25F9.
Bezpečnostní firma Blockaid vydala komunitní varování
, ve kterém identifikovala útok v průběhu jeho vývoje, a následně potvrdila, že peněženka útočníka byla zpočátku naplněna 1 ETH prostřednictvím Tornado Cash, decentralizovaného mixéru kryptoměn, který uživatelům umožňuje zamaskovat původ prostředků.Tornado Cash se v posledních letech objevilo v několika stopách praní peněz po několika velkých krádežích kryptoměn. V případě Verus je počáteční vklad 1 ETH v souladu se známým vzorem, kdy útočníci před přesunem připraví čistou peněženku pomocí mixéru, čímž zajistí, že mezi jejich zdrojem financování a adresou útoku nebude žádná přímá souvislost.
Verus je hybridní blockchain typu proof-of-work a proof-of-stake zaměřený na soukromí a suverénní identitu. Jeho most k Ethereu umožňuje uživatelům převádět aktiva mezi oběma sítěmi, aby měli přístup k protokolům decentralizovaného financování (DeFi) a příležitostem k výnosům.
Rychlost konverze aktiv při útoku na Verus je pozoruhodná, protože všechny tři typy aktiv (konkrétně zabalené bitcoiny, ether a stablecoiny) byly v krátkém časovém úseku vyměněny za jediné aktivum (ETH), čímž se minimalizovala sledovatelnost napříč řetězci a zjednodušila se cesta k jakékoli budoucí praní peněz.
Tento útok přispívá k zrychlujícímu se trendu ztrát souvisejících s mosty v roce 2026, přičemž společnost Certik označila dubnovou vlnu útoků za „zásadní posun“ v taktice kyberkriminality napříč řetězci, kdy útočníci v bezprecedentním měřítku cílí na slabiny ověřování mostů. Souběžně s tím společnost Peckshield zaznamenala během prvních dvou týdnů května osm zneužití mostů v celkové hodnotě 328,6 milionu dolarů.
Incident s Verusem je nejnovějším přírůstkem do tohoto průběžného součtu.
