Poloniex-Hacker überweist mehrere 1100 ETH an Tornado Cash

Als erfahrener Analyst bin ich fest davon überzeugt, dass die jüngste Übertragung von Ethereum-Einheiten durch den Poloniex-Hacker an Tornado Cash ein klarer Hinweis auf Geldwäscheaktivitäten ist. Die Verwendung von Tornado Cash durch Hacker, insbesondere solche, von denen angenommen wird, dass sie staatlich gefördert werden, wie die Lazarus Group, wirft ernsthafte Bedenken hinsichtlich der Sicherheit und Legitimität dieses Krypto-Mixers auf.


Ein berüchtigter Cyberkrimineller, der vermutlich von Nordkorea unterstützt wird, hat in den letzten 24 Stunden 1.100 Ethereum (ETH)-Einheiten, was etwa 306.000 US-Dollar entspricht, an den Kryptowährungsmixer Tornado Cash transferiert. Laut Daten aus der On-Chain-Analyse von Arkham Intelligence hat der Poloniex-Hacker Berichten zufolge 11 separate Transaktionen mit jeweils 100 ETH-Einheiten gesendet.

Rund 501 Bitcoins im Wert von etwa 31,9 Millionen US-Dollar wurden Anfang des Monats vom Poloniex-Hacker in eine nicht identifizierte Wallet verschoben. Zuvor hatte Justin Sun, der Gründer des Tron-Netzwerks, mehrere Versuche unternommen, die Identität des Hackers durch das Versenden von TRX-Token preiszugeben, konnte dies jedoch nicht.

Als Krypto-Investor ist mir aufgefallen, dass die Poloniex-Börse versucht hat, den Hacker mit einer Kopfgeldprämie von 5 % für die Rückgabe der gestohlenen Gelder zu locken. Allerdings hat der Angreifer keinerlei Anzeichen dafür gemacht, dass er sich an solchen Verhandlungen beteiligen will. Derzeit besitzt der Poloniex-Hacker unter anderem etwa 25.500 ETH, 305 Millionen TRX, 501 Bitcoins, 364 Bitcoin Cash, 27 Milliarden FLOKI-Tokens, 2,3 Millionen TUSD-Stablecoins und 642 WETH-Ethereum-Tokens.

Heute hat der Poloniex-Hacker, identifiziert durch die Ethereum-Adresse 0x3E…fDFd, zum ersten Mal 100 ETH (ungefähr 308.000 US-Dollar) an Tornado Cash übertragen. Der Wert ihrer Kryptobestände liegt derzeit bei etwa 182 Millionen US-Dollar. Diese Transaktion markiert den ersten Einsatz von Tornado Cash für Geldwäscheaktivitäten im Zusammenhang mit dem Poloniex-Hack.
– Wu Blockchain (@WuBlockchain) 7. Mai 2024

Poloniex Hacker und Tornado Cash

Dem Bericht von Coinspeaker zufolge haben die US-Behörden Durchsetzungsmaßnahmen gegen die Entwickler und Gründer von Tornado Cash eingeleitet. Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums hat Sanktionen gegen Tornado Cash verhängt, die anschließend zur Verhaftung seines Mitbegründers Roman Storm führten.

Das US-Finanzministerium hat berichtet, dass die berüchtigte Lazarus-Gruppe Tornado Cash mehrfach eingesetzt hat, um Transaktionen im Wert von über 500 Millionen US-Dollar zu verschleiern. Darüber hinaus gibt es Hinweise darauf, dass die Lazarus Group für den Cyberangriff auf die Ronin-Netzwerkbrücke von Axie Infinity in den ersten Monaten des Jahres 2022 verantwortlich war.

Ausufernde Krypto-Angriffe

Leider ist die Welt der Kryptowährungen vor allem aufgrund ihrer schwachen Sicherheitsinfrastruktur zu einer verlockenden Beute für Cyberkriminelle geworden. Fortgeschrittene Hacker haben ihre Bemühungen hauptsächlich auf die Ausnutzung von Blockchain-Brücken durch betrügerische Manipulation von Web3-Smart-Contracts konzentriert. Dennoch stellen heimtückische Aktivitäten innerhalb der Branche Berichten zufolge das größte Risiko für kryptobezogene Angriffe dar. Darüber hinaus können sich böswillige Akteure sogar für Ingenieurpositionen in der Web3-Entwicklung bewerben und heimlich Hintertüren einfügen, um zukünftige Manipulationen zu ermöglichen.

Als Krypto-Investor ist mir klar geworden, dass der Einsatz von Krypto-Mixern eine erhebliche Herausforderung darstellt, wenn es darum geht, Web3-Hacker zu bekämpfen. Diese Mixer, die es Benutzern ermöglichen, den Ursprung und das Ziel ihrer Transaktionen zu verschleiern, schaffen Anonymität, die von böswilligen Akteuren ausgenutzt werden kann. Einige zukunftsorientierte Kryptounternehmen wie Coinbase Global Inc (NASDAQ: COIN) haben sich jedoch für die finanzielle Privatsphäre ausgesprochen. Sie argumentieren, dass jeder das Recht auf Vertraulichkeit seiner Finanztransaktionen verdient und dieser Grundsatz auch für den Kryptoraum gelten sollte. Indem sie sich für den Datenschutz einsetzen, wollen diese Unternehmen ein sichereres und integrativeres Ökosystem für alle Benutzer schaffen.

Als Sicherheitsanalyst bin ich auf frühere Berichte von Elliptic, einem Blockchain-Sicherheitsunternehmen, gestoßen, die darauf hinweisen, dass die Lazarus Group Tornado Cash eingesetzt hat, um die Erlöse aus dem Heco-Bridge-Angriff zu waschen. Nach den neuesten Erkenntnissen von PerkShield wurden die im letzten Jahr von Kronos Research gestohlenen Gelder heute an Tornado Cash überwiesen.

#PeckShieldAlert #KronosHack: Die identifizierte Adresse hat 200 ETH an Tornado.cash und etwa 1.314 ETH (im Wert von rund 4 Millionen US-Dollar) an eine neue Adresse 0x164A…D5c4 verschoben. Anschließend leitete es Geldwäsche mithilfe von Tornado.cash ein. #KronosResearch wurde Mitte November gehackt.
– PeckShieldAlert (@PeckShieldAlert), 7. Mai 2024

Auswirkungen auf den Markt

Web3-Projekte sind zahlreichen Cyberangriffen ausgesetzt, von denen eine beträchtliche Anzahl vermutlich vom nordkoreanischen Regime unterstützt wird. Diese Angriffe haben die weit verbreitete Akzeptanz digitaler Assets erheblich beeinträchtigt, da der Kryptoindustrie häufig erhebliche Gelder gestohlen werden. Folglich müssen Entwickler, die an Web3-Technologien arbeiten, robusten Sicherheitsfunktionen in ihren Smart Contracts Priorität einräumen, insbesondere solchen, die mehrere Blockchains umfassen.

Trotz der jüngsten Zulassung von Spot-Bitcoin- und Ethereum-ETFs, einem bedeutenden Wandel bei der Eindämmung von Angriffen auf Kryptowährungen, bietet diese Entwicklung Anlegern die Möglichkeit, Anteile der zugrunde liegenden Krypto-Assets mit erhöhter Liquidität und geringeren Sicherheitsrisiken zu handeln.

Weiterlesen

2024-05-07 12:10