V usklajenem napadu je bilo 18. maja iz mostu Verus-Ethereum ukradenih približno 11,5 milijona dolarjev, varnostno podjetje Blockaid pa je denarnico napadalca povezalo s storitvijo Tornado Cash.
V živo: Napadalec je po uporabi storitve Tornado Cash 11,5 milijona dolarjev ukradenih sredstev iz omrežja Verus pretvoril v ETH
NAPISAL
DELI
Ključne ugotovitve
Napadalec pretvori plen v ETH in pojavi se sled Tornado Cash
Most Verus-Ethereum je bil v usklajenem izkoriščanju izpraznjen za približno 11,5 milijona dolarjev, analitika pa potrjuje, da je napadalec iz mostu izvlekel 103,6 tBTC, 1.625 ETH in 147.000 USDC iz mostu, preden je vsa ukradena sredstva pretvoril v približno 5.402 ETH (vrednih približno 11,4 milijona dolarjev), ki se nahajajo na naslovu denarnice 0x65Cb25F9.
Varnostno podjetje Blockaid je izdalo opozorilo skupnosti
, v katerem je identificiralo napad, ko se je ta odvijal, in naknadno potrdilo, da je bil denarnik napadalca sprva napolnjen z 1 ETH prek Tornado Cash, decentraliziranega mešalnika kriptovalut, ki uporabnikom omogoča, da zakrijejo izvor sredstev.Tornado Cash se je v zadnjih letih pojavil v več sledeh pranja denarja po izkoriščanju večjih kriptotatvin. V primeru Verus je začetna vplačana vsota enega ETH v skladu z znanim vzorcem, pri katerem napadalci pred premikom sredstev s pomočjo mešalnika pripravijo čisto denarnico, s čimer zagotovijo, da ni neposredne povezave med njihovim virom financiranja in naslovom napada.
Verus je hibridni blockchain, ki temelji na dokazih dela (proof-of-work) in dokazih deleža (proof-of-stake) ter se osredotoča na zasebnost in samostojno identiteto. Njegov most Ethereum omogoča uporabnikom prenos sredstev med dvema omrežjema za dostop do protokolov decentraliziranega financiranja (DeFi) in priložnosti za donos.
Hitrost pretvorbe sredstev v napadu na Verus je opazna, saj so bile vse tri vrste sredstev (in sicer zaviti bitcoin, ether in stabilne kriptovalute) v kratkem časovnem oknu zamenjane v eno samo sredstvo (ETH), kar je zmanjšalo sledljivost med verigami na minimum in poenostavilo pot do morebitnih prihodnjih poti pranja denarja.
Ta vdor se pridružuje vse pogostejšim izgubam, povezanim z mostovi, v letu 2026, pri čemer je Certik aprilske napade označil kot »prelomnico z visokimi vložki« v taktikah medverigovnega kiberkriminala, kjer napadalci v brezprimernem obsegu izkoriščajo šibkosti pri preverjanju mostov. Peckshield je v prvih dveh tednih maja zabeležil osem izkoriščanj mostov v skupni vrednosti 328,6 milijona dolarjev.
Incident Verus je najnovejši dodatek k tej tekoči statistiki.
