Хакеры, взломавшие протокол ResupplyFi, вывели украденные средства через сервис микширования Tornado Cash. По информации PeckShield и CertiK, атакующий, обозначенный как Exploiter 3, сначала перевёл 1000 ETH (около $4,3 млн на момент инцидента) на промежуточный кошелёк, после чего начал серию транзакций для отмывания активов. В итоге оставшиеся 1279 ETH, что эквивалентно примерно $9,7 млн по текущему курсу, также были пропущены через миксер.
Взлом ResupplyFi произошёл 26 июня 2025 года и обернулся потерей почти $10 млн. Эксперты отслеживали перемещение активов в реальном времени, фиксируя каждый шаг злоумышленника. Однако, несмотря на прозрачность блокчейна, Tornado Cash остаётся востребованным инструментом для сокрытия следов.
В это же время активизировался и эксплуататор протокола 0xinfini, обменявший 1771 ETH на 7,44 млн DAI. Напомним, этот проект подвергся атаке 24 февраля 2025 года, в результате которой было похищено $49,5 млн. Большая часть этих средств также прошла через микшеры.
CertiK сообщила и о другом эпизоде — в сети Sonic злоумышленник, взломавший NumaVault, отправил 74,2 ETH (примерно $320 тыс.) в Tornado Cash. До этого он обнулил счета жертв и приобрёл дополнительные токены Numa.
Серия подобных случаев демонстрирует, что, несмотря на запреты и ограничения, Tornado Cash продолжает активно использоваться для обналичивания похищенных активов. Эксперты предупреждают: пока подобные сервисы доступны, схемы по отмыванию криптовалют будут повторяться.
источник
уникальность
