ในฐานะนักวิจัยที่มีพื้นฐานด้านความปลอดภัยทางไซเบอร์และเทคโนโลยีบล็อกเชน ฉันพบว่าการพัฒนาล่าสุดในกรณีการหาประโยชน์จาก Kronos Research ทั้งน่าสนใจและน่ากังวล ความจริงที่ว่าแฮ็กเกอร์ที่รับผิดชอบต่อการโจรกรรมเงิน 25 ล้านดอลลาร์ได้เริ่มเคลื่อนย้ายเงินทุนในอีกหกเดือนต่อมาผ่านบริการผสม crypto เช่น Tornado Cash เป็นกลยุทธ์ทั่วไปที่ใช้ในการปิดบังที่มาของเงินทุนที่ผิดกฎหมาย
ในฐานะนักวิจัยที่ศึกษาอาชญากรรมทางการเงิน ฉันได้เปิดเผยข้อมูลใหม่เกี่ยวกับบุคคลที่รับผิดชอบต่อการใช้ประโยชน์จาก Kronos Research มูลค่า 25 ล้านดอลลาร์ ซึ่งเกิดขึ้นประมาณกลางเดือนพฤศจิกายนปีที่แล้ว เมื่อเร็ว ๆ นี้ บุคคลนี้ได้เริ่มต้นการโอนเงินจากกำไรที่ไม่ได้รับมา ประมาณหกเดือนหลังจากเหตุการณ์การแฮ็กครั้งแรก
ในฐานะนักวิจัยที่กำลังตรวจสอบธุรกรรมที่เกี่ยวข้องกับกระเป๋าเงิน Ethereum ของแฮ็กเกอร์โดยเฉพาะ ฉันพบว่าการโอนครั้งแรกจำนวน 1,314 Ether (ETH) ซึ่งเทียบเท่ากับประมาณ 4 ล้านเหรียญสหรัฐในขณะนั้น ถูกสร้างขึ้นจากกระเป๋าเงินไปยังที่อยู่ที่สร้างขึ้นใหม่โดยเริ่มต้นด้วย “0x8F5e4” . ต่อจากนั้น ETH ทั้งหมดในกระเป๋าเงินนั้นก็ถูกโอนไปยังที่อยู่อื่น ซึ่งขึ้นต้นด้วย “0x164A24b”
ในฐานะนักวิจัยที่กำลังตรวจสอบธุรกรรมสกุลเงินดิจิทัลเมื่อเร็วๆ นี้ ฉันพบว่าบุคคลหนึ่งซึ่งต้องสงสัยว่าเป็นแฮ็กเกอร์ ได้ทำธุรกรรมแยกกันสิบรายการ โดยแต่ละธุรกรรมเกี่ยวข้องกับ 100 Ether (ETH) จากกระเป๋าเงินสุดท้าย กิจกรรมนี้ไม่ได้มุ่งเป้าไปที่ผู้รับรายใดโดยเฉพาะ แต่ ETH จะถูกส่งต่อไปยัง Tornado Cash ซึ่งเป็นบริการผสม crypto ที่รู้จักกันดีซึ่งออกแบบมาเพื่อปกปิดที่มาของธุรกรรมสกุลเงินดิจิทัล
แพลตฟอร์มโอเพ่นซอร์ส Tornado.cash ช่วยให้ผู้ใช้สามารถผสมธุรกรรมสกุลเงินดิจิทัลที่เข้ากันได้กับ Ethereum Virtual Machine (EVM) ทำให้ยากต่อการตามรอยเส้นทางเงินกลับไปยังต้นกำเนิด บริการนี้จะไม่ระบุชื่อการโอน crypto โดยการผสมผสานกับธุรกรรมอื่น ๆ
แฮกเกอร์มักใช้ประโยชน์จากแก้วน้ำสกุลเงินดิจิทัล ซึ่งเดิมทีออกแบบมาเพื่อเพิ่มความไม่เปิดเผยตัวตน เพื่อชำระล้างผลกำไรที่ได้มาโดยมิชอบผ่านตลาดการซื้อขายแบบกระจายอำนาจ
ในเดือนสิงหาคม 2022 ทางการสหรัฐฯ สังเกตเห็นว่า Tornado Cash ถูกใช้กันอย่างแพร่หลายในการโอนเงินที่ผิดกฎหมาย และตอบโต้ด้วยการกำหนดมาตรการคว่ำบาตร ด้วยเหตุนี้ ผู้สร้างจึงต้องเผชิญกับการฟอกเงินและการละเมิดข้อหาคว่ำบาตรในปีถัดไป
ในบรรดาผู้ชื่นชอบสกุลเงินดิจิทัล มุมมองที่แตกต่างกันเกี่ยวกับการใช้เครื่องมือความเป็นส่วนตัว อย่างไรก็ตาม มีข้อตกลงกว้างๆ ว่านักพัฒนาและผู้สร้างนวัตกรรมไม่ควรเผชิญกับการคุกคามหรือดำเนินคดีโดยรัฐบาลเพียงเพื่อการพัฒนาแอปพลิเคชันเท่านั้น
PeckShield บริษัทวิเคราะห์สกุลเงินดิจิทัล ออกคำเตือนเกี่ยวกับธุรกรรมบนแพลตฟอร์ม X พวกเขาตั้งข้อสังเกตว่าเงินที่ถูกโอนไปยัง Tornado Cash นั้นสงสัยว่าเป็นส่วนหนึ่งของความพยายามของแฮกเกอร์ในการปกปิดเงินที่ได้มาอย่างผิดกฎหมาย
ในช่วงเวลานี้ บุคคลที่ต้องการปิดบังธุรกรรมสกุลเงินดิจิทัลของตนได้เลือกใช้บริการแบบผสมผสานแทนการใช้การแลกเปลี่ยนแบบรวมศูนย์ เหตุผลก็คือเมื่อมีการเปิดเผยตัวตน ที่อยู่ที่เกี่ยวข้องจะถูกขึ้นบัญชีดำโดยการแลกเปลี่ยน
ในเดือนพฤศจิกายน 2023 บุคคลที่ไม่ได้รับอนุญาตได้แทรกซึมเข้าไปใน Kronos Capital และได้รับคีย์ API ของเรา ในตอนแรก เราได้ออกแถลงการณ์ปฏิเสธการสูญเสียทางการเงินใดๆ ในช่วงแรกของเหตุการณ์
ต่อมา ZachXBT นักสืบสกุลเงินดิจิทัลเปิดเผยว่าประมาณ 25 ล้านดอลลาร์ใน Ethereum (12,800 ETH) ถูกขโมยและย้ายไปยังกระเป๋าเงินดิจิทัลที่แตกต่างกันหกใบ เพื่อเป็นการตอบสนอง Kronos Capital ได้ระงับกิจกรรมการซื้อขายเพื่อดำเนินการสอบสวนเกี่ยวกับการขาดแคลนทางการเงิน
Sorry. No data so far.
2024-05-07 11:00