Czytaj w aplikacji
Obsługiwane przez
Crypto News

Zgłoszone na żywo: Atakujący zamienił skradzione aktywa Verus o wartości 11,5 mln dolarów na ETH po skonfigurowaniu Tornado Cash

W wyniku skoordynowanego ataku 18 maja z mostu Verus-Ethereum wykradziono około 11,5 mln dolarów; firma Blockaid powiązała portfel sprawcy z serwisem Tornado Cash.

NAPISAŁ
Shiraz JagatiShiraz Jagati
UDOSTĘPNIJ
Zgłoszone na żywo: Atakujący zamienił skradzione aktywa Verus o wartości 11,5 mln dolarów na ETH po skonfigurowaniu Tornado Cash

Najważniejsze informacje

  • Most Verus-Ethereum stracił 11,5 mln dolarów, a atakujący zamienił 103,6 tBTC, 1625 ETH i 147 tys. USDC na około 5402 ETH.
  • Blockaid w czasie rzeczywistym zidentyfikował lukę w Verus, a kilka firm zajmujących się bezpieczeństwem potwierdziło, że portfel atakującego został zasiediony za pośrednictwem Tornado Cash.
  • Atak ten jest częścią szerszej fali, ponieważ firma Peckshield odnotowała już 8 włamań do mostów o łącznej wartości 328,6 mln dolarów w pierwszej połowie maja.

Atakujący zamienia łup na ETH i pojawia się ślad Tornado Cash

Most Verus-Ethereum został opróżniony z około 11,5 mln USD w wyniku skoordynowanego ataku, a analizy potwierdzają, że atakujący wyciągnął 103,6 tBTC, 1 625 ETH i 147 000 USDC z mostu, a następnie zamienił wszystkie skradzione aktywa na około 5 402 ETH (o wartości około 11,4 mln USD) przechowywane na adresie portfela 0x65Cb25F9.

Według Arkham, sprawca ataku wymienił już skradzione środki na 5 402 ETH (11,5 mln dolarów)

Firma Blockaid z branży bezpieczeństwa wydała ostrzeżenie dla społeczności

, identyfikując atak w trakcie jego trwania, a następnie potwierdziła, że portfel atakującego został początkowo zasiediony 1 ETH za pośrednictwem Tornado Cash, zdecentralizowanego miksera kryptowalut, który pozwala użytkownikom ukryć pochodzenie środków.

Tornado Cash pojawiło się w kilku śladach prania pieniędzy po atakach związanych z kilkoma poważnymi kradzieżami kryptowalut w ostatnich latach. W przypadku Verus zasilenie jednym ETH jest zgodne ze znanym schematem, w którym atakujący przygotowują czysty portfel za pomocą miksera przed wykonaniem operacji, zapewniając brak bezpośredniego powiązania między źródłem finansowania a adresem ataku.
Verus to hybrydowy łańcuch bloków typu proof-of-work i proof-of-stake, skupiający się na prywatności i tożsamości opartej na suwerenności użytkownika. Jego most Ethereum pozwala użytkownikom na transfer aktywów między dwiema sieciami w celu uzyskania dostępu do protokołów zdecentralizowanych finansów (DeFi) i możliwości uzyskania zysków.
Warto zwrócić uwagę na szybkość konwersji aktywów w ataku na Verus, ponieważ wszystkie trzy rodzaje aktywów (mianowicie wrapped bitcoin, ether i stablecoiny) zostały zamienione na jeden rodzaj aktywów (ETH) w krótkim czasie, co zminimalizowało możliwość śledzenia między łańcuchami i uprościło drogę do wszelkich przyszłych metod prania pieniędzy.

Naruszenie to wpisuje się w nasilający się trend strat związanych z mostami w 2026 r., a firma Certik określiła kwietniową falę ataków jako „przełom o wysokiej stawce” w taktykach cyberprzestępczości międzyłańcuchowej, w ramach której atakujący wykorzystują słabe punkty weryfikacji mostów na niespotykaną dotąd skalę. Równolegle firma Peckshield odnotowała osiem ataków na mosty w pierwszych dwóch tygodniach maja, których łączna wartość wyniosła 328,6 mln dolarów.

Incydent z Verusem jest najnowszym dodatkiem do tej bieżącej listy.

Tagi w tym artykule
Bridge AttackCross-chainDecentralized finance (Defi)Ethereum (ETH)