黑客通过匿名服务洗掉数百万被盗加密货币

这名黑客今年早些时候通过 Kronos 研究公司利用了 2500 万美元的漏洞，从漏洞发生之日起就开始转移资金，距今已近六个月了。

加密货币洗钱策略

购买了 1,314 个以太币的黑客使用黑客钱包发起了交易。黑客遇到了这个地址0x8F5e4的钱包，并转移了价值400万美元的ETH。随后，ETH被转移到新地址0x164A24b。

资料来源：PeckShield

反过来，网络犯罪分子完成了从最后一个池到加密货币混合服务 Tornado Cash 的 10 笔转账。 Tornado Cash 是一种开源加密货币混合器，在与以太坊虚拟机兼容的网络上运行。混合服务反过来又使旅行变得混乱，使人们无法追踪资金的来源。

来源：Etherscan

尽管创建这些混合服务的目的只是为了隐藏发送者的身份或私下转移富人的资产，但黑客经常利用这些平台来洗钱被盗资金，并通过去中心化交易平台利用这些资金。

最近发生的Tornado Cash资金盗窃案主要用于洗钱，导致美国政府于2022年8月对其使用实施制裁。此外，创始人于2023年被判犯有洗钱和违反制裁罪。

加密社区成员对于采用这些增强隐私的方法也有不同的看法。然而，他们一致支持反对迫害创建应用程序或技术来执行这些功能的开发人员。

隐私工具被滥用

加密货币分析公司 PeckShield 对 X 上转账的资金发出警告。它警告说，向 Tornado Cash 的转账表明黑客试图隐瞒转换后的金额。

- PeckShieldAlert (@PeckShieldAlert) 2024 年 5 月 7 日

总体而言，与集中式交易所相比，开发者更喜欢加密货币混合器，因为一旦识别出它们，这些交易所就会相应地阻止钱包。

Kronos Capital 平台于 2023 年 11 月遭到利用，当时黑客利用密钥暴露漏洞访问了该平台应用程序编程接口的密钥。该公司最初拒绝承认在成立之初对资金造成的损害。

不久之后，在链上进行操作的调查员 ZachXBT 确定，被盗总数中至少有 12,800 ETH 被发送到六个不同的加密地址，成本近 2500 万美元。 Kronos Capital 关闭了其交易服务以进行彻底调查。

热点：加密货币 加密 被盗 货币