Фішинг Зловмисник Перевів $10 мільйонів у вкраденому ETH до Tornado Cash

2025-09-26 17:43:09

Виявлено значний рух фондів у зв'язку з високо профільним крадіжкою криптовалюти з вересня 2023 року. 21 березня компанія з безпеки блокчейнів CertiK виявила, що зловмисник $24 мільйонної фішингової атаки перевів приблизно $10 мільйонів у Етері (3,700 ETH) до Tornado Cash, суперечливого сервісу змішування криптовалюти.

Деталі атаки та хронологія

Інцидент фішингу у вересні 2023 року націлився на криптовалютного "кита" - особу, яка володіє значними цифровими активами. Жертву обманули, змусивши авторизувати транзакцію "Збільшити дозволи", яка надала зловмиснику дозвіл на переказ токенів жертви.

Атака була виконана в два різні етапи:

Перший етап: 9,579 stETH (поставленого Ethereum) було видалено
Другий етап: 4,851 rETH (Rocket Pool ETH) було вкрадено

Ці активи були відібрані у жертви, яка використовувала Rocket Pool, популярний сервіс ліквідного стекингу Ethereum, що дозволяє користувачам отримувати винагороди за стекинг, зберігаючи ліквідність.

Технічний механізм атаки

Вразливість безпеки використовувала загальну, але часто неправильно зрозумілу функцію в токен стандарті Ethereum. Функціонал "Збільшити Дозвіл" є частиною стандарту токенів ERC-20, який дозволяє смарт-контрактам третіх сторін витрачати токени від імені користувачів - легітимна функція, необхідна для належного функціонування багатьох децентралізованих додатків.

Однак, коли зловмисники отримують ці дозволи шляхом обману, вони можуть виводити кошти з гаманців користувачів без необхідності додаткової авторизації. Цей конкретний експлойт викликав значні занепокоєння в криптовалютному співтоваристві щодо потенційних ризиків безпеки, пов'язаних з дозволами на токени.

Рух коштів та спроби відмивання

Згідно з інформацією від компанії з безпеки блокчейну PeckShield, після отримання коштів зловмисник конвертував вкрадені активи в:

13 785 ETH (Ethereum)
1,64 мільйона DAI (стейблкоїн)

Частина вкраденого DAI була переведена на біржу FixedFload, тоді як залишкові кошти були переміщені в різні інші криптовалютні гаманці, щоб приховати їхнє походження. Недавній переказ 3,700 ETH ( приблизно 10 мільйонів доларів ) на Tornado Cash є спробою ще більше заплутати слід грошей, оскільки ця служба змішування призначена для розриву ончейн-зв'язку між адресами джерела та призначення.

Ширший контекст загроз фішингу

Цей інцидент є частиною тривожної тенденції в безпеці криптовалют. Проект Scam Sniffer, який зосереджується на виявленні шахрайства з криптовалютами, повідомив, що лише в лютому було втрачено майже 47 мільйонів доларів через шахрайства, пов'язані з фішингом. Їхній аналіз виявив, що:

78% цих крадіжок сталося в мережі Ethereum
Токени ERC-20 становили 86% від усіх вкрадених коштів

Останні інциденти безпеки та відповіді

Криптовалютна індустрія продовжує стикатися з викликами через подібні порушення безпеки. 20 березня застарілий смарт-контракт, який раніше використовувався біржею Dolomite, був зламаний, в результаті чого з користувачів, які раніше надали дозволи на цей контракт, було викрадено 1,8 мільйона доларів. Після інциденту розробники Dolomite терміново порадили користувачам відкликати всі дозволи, надані застарілому адресі контракту.

Однак не всі атаки призводять до суттєвих втрат. У той же день ( 20) команда Layerswap успішно пом'якшила компрометацію веб-сайту завдяки швидким діям їхнього постачальника доменів. Хоча хакерам вдалося вкрасти приблизно $100,000 у близько 50 користувачів, Layerswap зобов'язався повернути кошти постраждалим користувачам та надати додаткову компенсацію за незручності.