Gravity Bridge įsilaužėlis perkelia 2,1 mln. USD pavogto ETH į „Tornado Cash“.

Už Gravity Bridge išnaudojimą atsakingas įsilaužėlis pervedė papildomus 1180 ETH, kurių vertė siekia apie 2,06 mln. USD, kriptovaliutų maišymo tarnybai „Tornado Cash“, teigia blokų grandinės saugos įmonė „CertiK“. Dėl šios naujausios operacijos bendra pavogtų lėšų suma, išsiųsta per maišytuvą, yra 2 020 ETH.

Išsami informacija apie naujausius sandorius

„CertiK“ pranešė, kad per pastarąsias 24 valandas lėšos buvo perkeltos per dvi išorines sąskaitas (EOA). Iš viso per pradinį išnaudojimą buvo pavogta 2600 ETH, kurios vertė įsilaužimo metu buvo maždaug 5,4 mln. Didžioji šios sumos dalis dabar buvo nukreipta per „Tornado Cash“ – protokolą, skirtą „Ethereum“ blokų grandinėje uždengti sandorių seką.

Remiantis saugos įmonės grandinės analize, likęs pavogtas turtas buvo paskirstytas keliose centralizuotose biržose (CEX). Toks lėšų perkėlimas per maišytuvus ir biržas yra įprasta įsilaužėlių taktika, skirta išplauti neteisėtas pajamas ir išvengti teisėsaugos.

Gravitacijos tilto eksploatacijos fonas

Gravity Bridge įsilaužimas, įvykęs 2024 m. viduryje, išnaudojo kryžminio grandininio tilto protokolo pažeidžiamumą. Užpuolikas pašalino daugiau nei 2 600 ETH iš tilto išmaniosios sutarties, todėl „CertiK“ ir kitos „blockchain“ kriminalistikos komandos nedelsiant pradėjo tyrimą. Incidentas išryškino nuolatinę saugumo riziką, susijusią su kryžminės grandinės infrastruktūra, kuri išlieka dažnu užpuolikų taikiniu dėl sudėtingo ryšio tarp blokų.

Nuolatinis pavogtų lėšų judėjimas per „Tornado Cash“ pabrėžia nuolatinius blokų grandinės saugumo ir reguliavimo vykdymo iššūkius. Nepaisant JAV iždo departamento sankcijų maišytuvui 2022 m., protokolas veikia ir toliau naudojamas pavogtai kriptovaliutai plauti. Šis atvejis taip pat parodo, kaip sunku susigrąžinti turtą, kai jis pradedamas maišyti, nes sandorių istorijos tampa beveik neįmanoma atsekti.

Naudotojams ir investuotojams „Gravity Bridge“ incidentas yra priminimas apie riziką, susijusią su kryžminių grandinių protokolais, ir kruopštaus protingo sutarčių audito svarbą. Taip pat pabrėžiama nuolatinė „katės ir pelės“ dinamika tarp „blockchain“ saugumo firmų ir kenkėjiškų veikėjų.

Išvada

Naujausias „Gravity Bridge“ įsilaužėlio žingsnis per „Tornado Cash“ pernešti pavogtą ETH daugiau nei 2 mln. Likusioms lėšoms išbarsčius biržose, byla išlieka aktyvi, o CertiK ir toliau stebi susijusias pinigines. Šis incidentas sustiprina poreikį imtis griežtesnių saugumo priemonių kelių grandinių protokoluose ir nuolat susiduria su pavogto skaitmeninio turto atsekimo ir atgavimo iššūkiu.