Koordinoidussa hyökkäyksessä Verus-Ethereum-sillalta varastettiin 18. toukokuuta noin 11,5 miljoonaa dollaria. Turvallisuusyritys Blockaid on yhdistänyt hyökkääjän lompakon Tornado Cashiin.
Reaaliaikainen hälytys: Hyökkääjä vaihtaa 11,5 miljoonan dollarin arvosta varastettuja Verus-varoja ETH:ksi Tornado Cashin järjestelmän kautta
KIRJOITTAJA
JAA
Tärkeimmät kohdat
Hyökkääjä muuntaa saaliin ETH:ksi ja Tornado Cashin jäljet paljastuvat
Verus-Ethereum-sillalta tyhjennettiin noin 11,5 miljoonaa dollaria koordinoidussa hyökkäyksessä, ja analyysit vahvistavat, että hyökkääjä otti sillalta 103,6 tBTC:tä, 1 625 ETH:ta ja 147 000 USDC:tä sillalta ennen kuin hän muutti kaikki varastetut varat noin 5 402 ETH:ksi (arvoltaan noin 11,4 miljoonaa dollaria), jotka säilytetään lompakko-osoitteessa 0x65Cb25F9.
Turvallisuusyritys Blockaid julkaisi yhteisöilmoituksen
, jossa se tunnisti hyökkäyksen sen tapahtuessa, ja vahvisti myöhemmin, että hyökkääjän lompakkoon oli alun perin siirretty 1 ETH Tornado Cashin kautta, joka on hajautettu kryptovaluutan sekoitin, jonka avulla käyttäjät voivat peittää varojen alkuperän.Tornado Cash on esiintynyt useiden viime vuosien suurten kryptovaluuttavarkauksien jälkeisissä rahanpesujäljissä. Verus-tapauksessa yhden ETH:n alkuvaraus on yhdenmukainen tunnetun mallin kanssa, jossa hyökkääjät valmistelevat sekoittajan avulla puhtaan lompakon ennen siirtoa varmistaakseen, ettei heidän rahoituslähteensä ja hyökkäysosoitteen välillä ole suoraa yhteyttä.
Verus on proof-of-work- ja proof-of-stake-hybridilohkoketju, joka keskittyy yksityisyyteen ja itsemääräämisoikeuteen. Sen Ethereum-silta antaa käyttäjille mahdollisuuden siirtää varoja kahden verkon välillä päästäkseen käsiksi hajautetun rahoituksen (DeFi) protokolliin ja tuottomahdollisuuksiin.
Verus-hyökkäyksessä varojen muuntamisen nopeus on huomionarvoista, sillä kaikki kolme varatyyppiä (eli wrapped bitcoin, ether ja stablecoinit) vaihdettiin yhdeksi varaksi (ETH) lyhyessä ajassa, mikä teki ketjujen välisen jäljitettävyyden minimaaliseksi ja yksinkertaisti polkua mahdollisiin tuleviin rahanpesureitteihin.
Tämä tietomurto on osa vuonna 2026 kiihtyvää siltoihin liittyvien tappioiden trendiä. Certik on luokitellut huhtikuun hyökkäysaaltoa ”merkittäväksi muutokseksi” ketjujen välisissä kyberrikostaktiikoissa, joissa hyökkääjät kohdistavat hyökkäyksensä siltojen varmennusheikkouksiin ennennäkemättömässä mittakaavassa. Samalla Peckshield on seurannut kahdeksaa siltojen hyödyntämistä toukokuun kahden ensimmäisen viikon aikana, joiden kokonaisarvo on 328,6 miljoonaa dollaria.
Verus-tapaus on tuorein lisäys tähän jatkuvasti kasvavaan luetteloon.
