Door een gecoördineerde aanval is op 18 mei ongeveer 11,5 miljoen dollar weggehaald uit de Verus-Ethereum-bridge; beveiligingsbedrijf Blockaid heeft de wallet van de aanvaller in verband gebracht met Tornado Cash.
Live gesignaleerd: aanvaller wisselt voor 11,5 miljoen dollar aan gestolen Verus-activa om in ETH na gebruik van Tornado Cash
GESCHREVEN DOOR
DELEN
Belangrijkste punten
Aanvaller zet buit om in ETH en spoor van Tornado Cash komt naar voren
De Verus-Ethereum-bridge werd leeggehaald voor ongeveer $ 11,5 miljoen in een gecoördineerde exploit, waarbij analyses bevestigden dat de aanvaller 103,6 tBTC, 1.625 ETH en 147.000 USDC uit de bridge heeft gehaald, voordat hij alle gestolen activa omzette in ongeveer 5.402 ETH (ter waarde van ruwweg $11,4 miljoen) die worden bewaard op walletadres 0x65Cb25F9.
Beveiligingsbedrijf Blockaid heeft een community-waarschuwing uitgegeven
waarin de aanval werd geïdentificeerd terwijl deze zich ontvouwde, en bevestigde vervolgens dat de wallet van de aanvaller aanvankelijk was gevuld met 1 ETH via Tornado Cash, een gedecentraliseerde cryptocurrency-mixer waarmee gebruikers de herkomst van fondsen kunnen verdoezelen.Tornado Cash is de afgelopen jaren in verschillende witwassporen na exploits van diverse grote cryptodiefstallen opgedoken. In de Verus-zaak komt de seed van één ETH overeen met een bekend patroon waarbij aanvallers met behulp van de mixer een schone wallet voorbereiden voordat ze actie ondernemen, om ervoor te zorgen dat er geen direct verband is tussen hun financieringsbron en het aanvalsadres.
Verus is een hybride blockchain op basis van proof-of-work en proof-of-stake, gericht op privacy en zelfsoevereine identiteit. De Ethereum-bridge stelt gebruikers in staat om activa tussen de twee netwerken over te dragen om toegang te krijgen tot gedecentraliseerde financiële (DeFi) protocollen en rendementsmogelijkheden.
De snelheid van de activaconversie bij de Verus-aanval is opmerkelijk, aangezien alle drie de activatypen (namelijk wrapped bitcoin, ether en stablecoins) in een kort tijdsbestek werden omgewisseld in één enkel activum (ETH), waardoor de traceerbaarheid tussen de ketens minimaal werd en de weg naar toekomstige witwasroutes werd vereenvoudigd.
De inbreuk draagt bij aan een versnellend patroon van bruggerelateerde verliezen in 2026, waarbij Certik de aanvalsgolf van april bestempelt als een "high-stakes shift" in cross-chain cybercriminaliteitstactieken, waarbij aanvallers zich op ongekende schaal richten op zwakke plekken in brugverificatie. Daarnaast heeft Peckshield in de eerste twee weken van mei acht brug-exploits getraceerd, met een totale waarde van $ 328,6 miljoen.
Het Verus-incident is de meest recente toevoeging aan die lopende telling.
