Фишинг Атакующий Переводит $10 Миллионов В Украденном ETH В Tornado Cash

2025-09-26 17:43:09

Обнаружено значительное движение средств в связи с высокопрофильной кражей криптовалюты в сентябре 2023 года. 21 марта компания CertiK по безопасности блокчейна выявила, что виновник фишинговой атаки на сумму 24 миллиона долларов перевел примерно 10 миллионов долларов в Эфире (3700 ETH) в Tornado Cash, спорный сервис смешивания криптовалют.

Подробности атаки и временная шкала

Сентябрьский инцидент с фишингом в 2023 году был нацелен на криптовалютного "кита" - человека, обладающего значительными цифровыми активами. Жертву обманом заставили авторизовать транзакцию "Увеличить лимит", что дало злоумышленнику разрешение на перевод токенов жертвы.

Атака была выполнена в два разных этапа:

Первая фаза: 9,579 stETH ( застейканного Ethereum) было удалено
Вторая фаза: 4,851 rETH (Rocket Pool ETH) был украден

Эти активы были изъяты у жертвы, которая использовала Rocket Pool, популярный сервис ликвидного стекинга Ethereum, позволяющий пользователям зарабатывать вознаграждения за стекинг, сохраняя ликвидность.

Технический механизм атаки

Ущерб безопасности использовал общую, но часто неправильно понимаемую функцию в токен стандарте Ethereum. Функция "Увеличить лимит" является частью стандарта токенов ERC-20, который позволяет сторонним смарт-контрактам тратить токены от имени пользователей - законная функция, необходимая для правильного функционирования многих децентрализованных приложений.

Однако, когда злоумышленники получают эти разрешения путем обмана, они могут опустошить кошельки пользователей, не требуя дополнительного разрешения. Эта конкретная уязвимость вызвала значительные опасения в криптовалютном сообществе относительно потенциальных рисков безопасности, связанных с разрешениями на токены.

Движение средств и попытки отмывания

Согласно данным компании по безопасности блокчейна PeckShield, после получения средств злоумышленник конвертировал украденные активы в:

13,785 ETH (Ethereum)
1.64 миллиона DAI (стабильной монеты)

Некоторая часть украденного DAI была переведена на биржу FixedFload, в то время как оставшиеся средства были перемещены в различные другие криптовалютные кошельки, чтобы скрыть их происхождение. Недавний перевод 3,700 ETH ( примерно $10 миллионов ) в Tornado Cash представляет собой попытку дальнейшего сокрытия денежного следа, поскольку этот сервис смешивания предназначен для разрыва ончейн-соединения между адресами источника и назначения.

Более широкий контекст угроз фишинга

Этот инцидент является частью тревожной тенденции в безопасности криптовалют. Проект Scam Sniffer, который сосредоточен на обнаружении мошенничества с криптовалютой, сообщил, что в феврале было потеряно почти 47 миллионов долларов из-за мошенничества, связанного с фишингом. Их анализ показал, что:

78% из этих краж произошли в сети Ethereum
Токены ERC-20 составили 86% от всех украденных средств

Недавние инциденты безопасности и меры реагирования

Криптовалютная индустрия продолжает сталкиваться с проблемами, вызванными аналогичными нарушениями безопасности. 20 марта устаревший смарт-контракт, ранее использовавшийся биржей Dolomite, был эксплуатирован, в результате чего $1.8 миллиона было выведено у пользователей, которые ранее предоставили разрешения на этот контракт. После инцидента разработчики Dolomite срочно посоветовали пользователям отозвать все разрешения, выданные устаревшему адресу контракта.

Не все атаки приводят к значительным потерям, однако. В тот же день ( 19 марта 20) команда Layerswap успешно смягчила компрометацию сайта благодаря быстрой реакции их провайдера домена. Хотя хакерам удалось украсть около 100 000 долларов у примерно 50 пользователей, Layerswap обязалась вернуть средства пострадавшим пользователям и предоставить дополнительную компенсацию за неудобства.