Steadefi , la piattaforma di finanza decentralizzata (DeFi) colpita da un devastante exploit la scorsa settimana, ha osservato gli hacker riciclare parte dei fondi rubati attraverso il protocollo sulla privacy TornadoCash. La società di sicurezza blockchain CertiK Alert ha rivelato che un account Ethereum collegato all'hacking di Steadefi ha depositato 100 ETH per un valore di $ 185.000 in TornadoCash il 9 agosto.
Questa transazione è stata contrassegnata come collegata all'attacco che ha drenato oltre $ 334.000 da Steadefi il 7 agosto. In totale, l'hacking di Steadefi ha avuto un impatto sui fondi degli utenti per un totale di almeno 1,14 milioni di dollari, rendendolo una delle più grandi violazioni DeFi di quest'anno.
Gli hacker di Steadefi si rivolgono a TornadoCash per riciclare le criptovalute rubate
Inviando l'Ethereum rubato a TornadoCash, gli hacker di Steadefi stanno tentando di rompere la scia del denaro e incassare i loro proventi illeciti. TornadoCash utilizza la crittografia zk-SNARK per offuscare i dettagli della transazione, rendendo estremamente difficile rintracciare i fondi riciclati.
Questa è una tattica comune impiegata dai criminali informatici a seguito di exploit DeFi e rapine crittografiche. L'osservazione di Steadefi dell'attività di riciclaggio fornisce un'ulteriore conferma che gli hacker si stanno muovendo rapidamente per estrarre il massimo valore dalla violazione.
Steadefi ha subito la compromissione del suo wallet di protocol deployer lunedì scorso, garantendo agli aggressori la proprietà di tutti i caveau di prestito e consentendo loro di drenare liberamente i fondi disponibili. In un appello on-chain, Steadefi ha esortato gli hacker a restituire il 90% delle criptovalute rubate, promettendo di non intraprendere alcuna azione legale se i fondi fossero stati restituiti entro il 10 agosto.
La piattaforma DeFi recupera $ 418.000 poiché gli hacker rifiutano l'offerta di taglia
Il progetto offriva anche una taglia pubblica se gli hacker si rifiutavano di conformarsi. Tuttavia, i criminali non hanno accettato l'accordo sulla taglia prima della scadenza. A partire dall'8 agosto, Steadefi ha annunciato di aver recuperato circa $ 418.000 rimasti nei caveau violati, ma stava lavorando con le autorità per rintracciare gli aggressori.
Il movimento dei fondi Steadefi rubati tramite TornadoCash suggerisce che gli hacker non hanno intenzione di restituire il bottino. Questa violazione rappresenta l'ultimo exploit della piattaforma DeFi nel 2022, un anno che ha già visto oltre 1 miliardo di dollari persi a causa di hack e fallimenti di sicurezza.
Quest'ultima truffa mostra ancora una volta l'urgente necessità per Steadefi e altri progetti DeFi di dare la priorità alla sicurezza e al monitoraggio delle minacce per proteggere i fondi degli utenti. La popolarità di servizi di mixaggio come TornadoCash consente inoltre agli hacker di riciclare rapidamente i proventi ed eludere il rilevamento. Le società forensi blockchain continuano a lavorare per rintracciare le criptovalute rubate nonostante le tecniche di offuscamento, ma sembra esserci una significativa mancanza di sicurezza proattiva dai progetti DeFi.