Хакер Gravity Bridge отмывает украденную криптовалюту через ChangeNOW и Binance — сообщает PeckShield

BitcoinWorld

Хакер Gravity Bridge отмывает украденные крипто через ChangeNOW и Binance — сообщает PeckShield

Компания по безопасности блокчейна PeckShield сообщила, что хакер, ответственный за недавний эксплойт Gravity Bridge, переместил часть украденных средств через криптовалютные биржи ChangeNOW и Binance. Атака, направленная на кроссчейн-мост, привела к краже активов на сумму около $5,4 млн.

Подробности атаки и отмывания средств

По данным ончейн анализа PeckShield, злоумышленник в настоящее время всё ещё удерживает 2 102 ETH, стоимостью примерно $4,23 млн по текущим рыночным ценам. Отслеживание компании указывает на то, что хакер использовал как ChangeNOW, так и Binance для отмывания части украденных средств, хотя точная сумма, проведённая через каждую платформу, не раскрывается. Этому предшествовало более раннее предупреждение от ончейн аналитика Specter, который первым выявил взлом и оценил общую сумму украденных активов примерно в $5,4 млн.

Украденные активы включали разнообразный набор токенов: приблизительно $4,3 млн в USDC, 274 Wrapped Ether (WETH) стоимостью около $553 000, $434 000 в USDT и $64 000 в токенах PAYG. Проект Gravity Bridge, который обеспечивает перевод активов между различными блокчейн-сетями, ещё не выпустил официального заявления по поводу инцидента или возможных усилий по возврату активов.

Почему это важно для крипто пользователей

Этот инцидент подчёркивает сохраняющиеся уязвимости безопасности в протоколах кроссчейн-мостов, которые стали частыми мишенями для хакеров из-за больших пулов заблокированных активов, которыми они управляют. Для пользователей это подчёркивает важность мониторинга аудитов безопасности проектов и рисков, связанных с переводом активов между сетями. Отмывание средств через крупные биржи также поднимает вопросы об эффективности процедур подтверждения личности (KYC) и противодействия отмыванию денег (AML) в крипто пространстве.

Более широкий контекст эксплойтов мостов

Взлом Gravity Bridge является последним в серии громких эксплойтов мостов, которые в совокупности привели к потерям, превышающим $2 млрд за последние два года. Предыдущие инциденты включают атаки на мосты Ronin Network, Wormhole и Nomad. Эти события побудили регуляторов усилить контроль и ускорили разработку более безопасных архитектур мостов, включая решения на основе доказательств с нулевым разглашением.

Отчёт PeckShield пополняет растущую базу ончейн криминалистических доказательств, которые помогают отслеживать украденные средства и выявлять схемы отмывания. Способность компании отслеживать движение активов через биржи предоставляет ценную информацию для правоохранительных органов и групп безопасности, работающих над возвратом активов.

Заключение

Эксплойт Gravity Bridge служит наглядным напоминанием о рисках, присущих инфраструктуре децентрализованных финансов (DeFi). Поскольку хакер всё ещё удерживает значительную часть украденных ETH, ситуация остаётся неразрешённой. Отсутствие официального заявления от команды Gravity Bridge оставляет сообщество в состоянии неопределённости относительно потенциальных планов по возмещению или возврату активов. Пока ончейн следователи продолжают следить за кошельком, более широкая крипто индустрия внимательно наблюдает за уроками, которые могут предотвратить будущие атаки.

Часто задаваемые вопросы

В1: Что такое Gravity Bridge?
Gravity Bridge — это блокчейн-протокол, который обеспечивает перевод активов между различными блокчейн-сетями, такими как Ethereum и сети на основе Cosmos. Он опирается на сеть валидаторов для обеспечения безопасности транзакций.

В2: Как хакер отмыл украденные средства?
По данным PeckShield, хакер использовал криптовалютные биржи ChangeNOW и Binance для конвертации или перемещения части украденных активов. Точные методы и суммы остаются под следствием.

В3: Что должны делать пользователи, если они пострадали?
Пользователи, которые считают, что могли пострадать от эксплойта Gravity Bridge, должны следить за официальными каналами проекта для получения обновлений. Также рекомендуется отозвать все разрешения, выданные контракту моста, и избегать взаимодействия с ним до тех пор, пока команда не выпустит заявление.

Эта публикация Хакер Gravity Bridge отмывает украденные крипто через ChangeNOW и Binance — сообщает PeckShield впервые появилась на BitcoinWorld.