Secondo quanto riferito, gli hacker collegati ai furti di Poloniex e Kronos Research hanno trasferito più di 7,3 milioni di dollari nel controverso mixer di criptovalute Tornado Cash.
Ciò evidenzia le attuali vulnerabilità della sicurezza e le sfide nella supervisione normativa nel settore delle criptovalute.
I dati on-chain rivelano le transazioni degli hacker crittografici
L'analisi blockchain indica che gli hacker dietro il furto di Poloniex di novembre, che ha coinvolto 117 milioni di dollari , hanno trasferito fondi a Tornado Cash in lotti di 100 Ethereum (ETH) . In particolare, questi fondi, per un valore di circa 3,3 milioni di dollari, erano rimasti inattivi per quasi sei mesi prima della transazione di martedì.
Allo stesso tempo, gli hacker coinvolti in un incidente separato presso Kronos Research hanno trasferito 200 ETH direttamente su Tornado Cash e circa 1.314 ETH (del valore di circa 4 milioni di dollari) su un nuovo portafoglio crittografico – 0x164. Da qui i fondi hanno iniziato a spostarsi su Tornado Cash, con il saldo attuale a 314 ETH, circa 962.000 dollari.
Per saperne di più: Sicurezza del progetto Crypto: una guida al rilevamento precoce delle minacce
Questa saga è iniziata con una significativa violazione della sicurezza presso la Kronos Research con sede a Taipei nel novembre 2023. L'incidente ha comportato una perdita di 26 milioni di dollari a causa dell'accesso non autorizzato alle chiavi API dell'azienda.
Tornado Cash, la piattaforma utilizzata da questi hacker, è stata progettata per oscurare le origini delle risorse crittografiche mescolandole nel tempo su vari portafogli. Tuttavia, il Tesoro degli Stati Uniti ha sanzionato la piattaforma nel 2022 in seguito alla sua associazione con Lazarus, un gruppo di hacker nordcoreano. Lazarus ha utilizzato Tornado Cash per riciclare denaro derivante dall'exploit del ponte Ronin da 615 milioni di dollari .
Le ripercussioni dell’utilizzo di Tornado Cash sono state significative. Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha presentato diverse accuse contro i suoi sviluppatori, Roman Storm e Roman Semenov. Questi includono l'associazione a delinquere per commettere riciclaggio di denaro e la gestione di un trasmettitore di denaro senza licenza.
Le recenti dichiarazioni del Dipartimento di Giustizia si oppongono al rigetto delle accuse contro Storm, sottolineando che una giuria dovrebbe determinare la natura dei servizi di Tornado Cash. Inoltre, il Dipartimento di Giustizia contesta l'affermazione secondo cui Tornado Cash non era un'attività di trasferimento di denaro a causa della mancanza di controllo sui fondi.
Per saperne di più: Le 7 migliori alternative ai Tornado Cash nel 2024
“La definizione di 'trasmissione di denaro' nella Sezione 1960 non richiede che chi trasmette denaro abbia il 'controllo' dei fondi trasferiti. La definizione si estende al "trasferimento di fondi per conto del pubblico con qualsiasi mezzo", ha affermato il team legale del Dipartimento di Giustizia.
Il post Gli hacker di Poloniex e Kronos Research sottraggono oltre 7,3 milioni di dollari tramite Tornado Cash è apparso per la prima volta su BeInCrypto .