Читати в додатку
За підтримки
Crypto News

Виявлено в режимі реального часу: зловмисник конвертував викрадені активи Verus на суму 11,5 млн доларів у ETH після налаштування Tornado Cash

18 травня в результаті скоординованої атаки з мосту Verus-Ethereum було викрадено приблизно 11,5 млн доларів; компанія з кібербезпеки Blockaid пов’язала гаманець зловмисника з сервісом Tornado Cash.

АВТОР
Shiraz JagatiShiraz Jagati
ПОДІЛИТИСЯ
Виявлено в режимі реального часу: зловмисник конвертував викрадені активи Verus на суму 11,5 млн доларів у ETH після налаштування Tornado Cash

Основні висновки

  • Міст Verus-Ethereum втратив 11,5 млн доларів, при цьому зловмисник конвертував 103,6 tBTC, 1 625 ETH та 147 тис. USDC у ~5 402 ETH.
  • Blockaid в режимі реального часу виявила уразливість Verus, а кілька компаній з безпеки підтвердили, що гаманець зловмисника був поповнений через Tornado Cash.
  • Ця атака є частиною більш широкої хвилі, оскільки Peckshield вже зафіксував 8 хакерських атак на мости на загальну суму 328,6 млн доларів протягом першої половини травня.

Зловмисник конвертує викрадені кошти в ETH, і з'являється слід Tornado Cash

З мосту Verus-Ethereum було викрадено приблизно 11,5 млн доларів у результаті скоординованої атаки, а аналітика підтвердила, що зловмисник вивів 103,6 tBTC, 1 625 ETH та 147 000 USDC з мосту, перш ніж конвертувати всі вкрадені активи в приблизно 5 402 ETH (вартістю близько 11,4 млн доларів), що зберігаються на адресі гаманця 0x65Cb25F9.

Згідно з даними Arkham, зловмисник вже обміняв викрадені кошти на 5 402 ETH (11,5 млн доларів)

Компанія з безпеки Blockaid опублікувала попередження для спільноти

, в якому визначила атаку в міру її розгортання, а згодом підтвердила, що гаманець зловмисника спочатку був поповнений 1 ETH через Tornado Cash — децентралізований міксер криптовалют, який дозволяє користувачам приховати походження коштів.

Tornado Cash фігурував у декількох ланцюжках відмивання коштів після експлойтів у кількох великих крадіжках криптовалюти за останні роки. У випадку з Verus поповнення на суму 1 ETH відповідає відомій схемі, за якою зловмисники готують «чистий» гаманець за допомогою міксера перед переказом, щоб уникнути прямого зв'язку між джерелом фінансування та адресою атаки.
Verus — це гібридний блокчейн на основі Proof-of-Work та Proof-of-Stake, орієнтований на конфіденційність та самокеровану ідентичність. Його міст Ethereum дозволяє користувачам переказувати активи між двома мережами для доступу до протоколів децентралізованих фінансів (DeFi) та можливостей отримання доходу.

Швидкість конвертації активів під час атаки на Verus є значною, оскільки всі три типи активів (а саме: обгорнутий біткойн, ефір та стейблкоіни) були обмінені на єдиний актив (ETH) у короткий проміжок часу, що мінімізувало можливість відстеження між ланцюгами та спростило шлях до будь-якого майбутнього маршруту відмивання коштів.

Ця атака додається до тенденції прискорення втрат, пов'язаних з мостами, у 2026 році, причому Certik назвав квітневу хвилю атак «переходом на високі ставки» у тактиці міжланцюгової кіберзлочинності, де зловмисники націлюються на слабкі місця у верифікації мостів у безпрецедентних масштабах. Паралельно з цим Peckshield відстежив вісім експлойтів мостів протягом перших двох тижнів травня на загальну суму 328,6 млн доларів.

Інцидент з Verus є найсвіжішим доповненням до цього поточного підрахунку.

Теги в цій статті
Bridge AttackCross-chainDecentralized finance (Defi)Ethereum (ETH)