$10M Украденный ETH только что был отмыт через Tornado Cash — вот что пошло не так

Помните о $24M фишинговой атаке на крипто-кита в сентябре 2023 года? Драма еще не закончена. CertiK только что заметила, как хакер перемещает 3,700 ETH (~$10M по текущим ценам) в Tornado Cash 21 марта — классическая схема отмывания денег.

Как они потерпели неудачу

Жертва авторизовала транзакцию “Увеличить лимит” (, звучит невинно, правда? ). Поворот сюжета: это дало атакующему неограниченный доступ к их ставленному ETH через Rocket Pool. Умный контракт был превращен в оружие. Бум — 9,579 stETH + 4,851 rETH пропали.

Действия нападающего после этого:

• Конвертировано 13,785 ETH + 1.64M DAI
• Продал немного DAI на бирже FixedFloat
• Остальное? Рассеяно по анонимным кошелькам

Это даже не самый худший месяц

Фишинг в криптовалюте вышел из-под контроля. Отчет Scam Sniffer за февраль показал, что ~$47M потеряно только из-за фишинга. 78% произошло в Ethereum. Токены ERC-20 составляют 86% украденных активов. Одобрения токенов стали новым вектором атаки.

Март был хаосом:

• 20 марта: Старая контрактная схема Dolomite использована на $1.8M (пользователи, которые предоставили одобрение = жертвы)
• В тот же день: Сайт Layerswap был скомпрометирован, $100K были украдены у ~50 пользователей ( им вернули деньги + компенсацию, однако )

Настоящая проблема

Большинство людей не имеют представления, что они одобряют. Один клик по фишинговой ссылке, бум — безлимитный доступ к токенам предоставлен навсегда. Секретные фирмы кричат об этом, но образование отстает.

Итог: Прежде чем нажимать “утвердить” на чем-либо, спросите себя: “Действительно ли я знаю, какой контракт я авторизую?” В 90% случаев ответ - нет. Вот как вы становитесь “китом” в отчете о взломе.