18. mail kaotati koordineeritud rünnaku tulemusel Verus-Ethereumi sillalt ligikaudu 11,5 miljonit dollarit; turvaettevõte Blockaid seostas ründaja rahakoti Tornado Cashiga.
Reaalajas märgitud: ründaja vahetas 11,5 miljonit dollarit varastatud Veruse varasid ETH-ks pärast Tornado Cashi seadistamist
KIRJUTAS
JAGA
Peamised järeldused
Ründaja vahetab saagi ETH-ks ja ilmub Tornado Cashi jälg
Verus-Ethereumi sillast varastati koordineeritud rünnaku käigus ligikaudu 11,5 miljonit dollarit, kusjuures analüüsid kinnitavad, et ründaja võttis sillast välja 103,6 tBTC, 1 625 ETH ja 147 000 USDC sillast enne kõigi varastatud varade konverteerimist ligikaudu 5 402 ETH-ks (väärtusega umbes 11,4 miljonit dollarit), mis hoitakse rahakoti aadressil 0x65Cb25F9.
Turvafirma Blockaid avaldas rünnaku toimumise ajal ühenduse hoiatuse
, milles tuvastas rünnaku, ning kinnitas seejärel, et ründaja rahakotti algselt lisati 1 ETH Tornado Cashi kaudu, mis on detsentraliseeritud krüptovaluuta segaja, mis võimaldab kasutajatel varjata rahaliste vahendite päritolu.Tornado Cash on viimastel aastatel esinenud mitme suure krüptovarguse rahapesu jälgedes pärast rünnakuid. Veruse juhtumi puhul on ühe ETH algsumma kooskõlas tuntud mustriga, kus ründajad valmistavad segaja abil ette puhta rahakoti enne raha liikumist, tagades, et nende rahastamisallika ja rünnaku aadressi vahel ei ole otsest seost.
Verus on töö- ja osalusõiguse tõendamisel põhinev hübriid-plokiahel, mis keskendub privaatsusele ja iseseisvale identiteedile. Selle Ethereumi sild võimaldab kasutajatel varasid kahe võrgu vahel üle kanda, et pääseda juurde detsentraliseeritud rahanduse (DeFi) protokollidele ja tootlusvõimalustele.
Veruse rünnaku puhul on märkimisväärne varade konverteerimise kiirus, kuna kõik kolm varaliiki (nimelt wrapped bitcoin, ether ja stablecoinid) vahetati lühikese aja jooksul üheks varaks (ETH), muutes jälgitavuse ahelate vahel minimaalseks ja lihtsustades teed tulevastele rahapesuteedele.
See rikkumine lisandub 2026. aastal kiirenevale silladega seotud kahjude mustrile, kusjuures Certik nimetas aprilli rünnakute laine „kõrge panusega muutuseks” ahelatevaheliste küberkuritegude taktikas, kus ründajad sihtivad sillade verifitseerimise nõrkusi enneolematul tasemel. Samal ajal on Peckshield jälginud mai esimese kahe nädala jooksul kaheksat sillade ärakasutamist, mille kogusumma on 328,6 miljonit dollarit.
Veruse intsident on viimane lisandus sellesse jooksvasse nimekirja.
