Игнорируя награду, Penpie Hacker отмывает 27 миллионов долларов в эфире – каков финал?
Как опытный исследователь с более чем двадцатилетним опытом работы в области кибербезопасности и криптовалют, я нахожу взлом Penpie и его последствия глубоко тревожными. Быстрое отмывание 27 миллионов долларов в Ethereum через Tornado Cash подчеркивает сохраняющиеся слабости, которые сохраняются на платформах DeFi, и к этому вопросу не следует относиться легкомысленно разработчикам, инвесторам или регулирующим органам.
Эксперт по кибербезопасности по имени Пенпи обвиняется в очистке Ethereum на сумму 27 миллионов долларов с помощью широко используемого сервиса микширования Tornado Cash после кибератаки 4 сентября 2024 года. Этот инцидент подчеркивает некоторые постоянные уязвимости в системах децентрализованного финансирования (DeFi). На самом деле быстрый перевод средств этим хакером вызвал обеспокоенность по поводу возможности отследить украденные активы в сфере криптовалюты.
Быстрое отмывание денег вызывает обеспокоенность
Всего за несколько часов после взлома киберпреступник Пенпи перевел через Tornado Cash около 7 миллионов долларов. Их деятельность была далека от завершения; Фактически, они начали переводить значительные суммы через регулярные промежутки времени в течение нескольких дней. К концу этого периода было переведено впечатляющие 11 261 ETH (на сумму около 26,7 миллионов долларов США).
Такая быстрая работа действительно поражает, и, учитывая меры безопасности, установленные для протоколов DeFi, многим членам криптосообщества трудно поверить в такую скорость.
Фирма попыталась провести переговоры с хакером, предложив вознаграждение и полный иммунитет от судебных исков, если они окажут помощь. Более того, они предложили нанять хакера в качестве этического хакера или «белого» тестировщика безопасности, чья роль заключается в обнаружении слабых мест программного обеспечения и донесении об этом соответствующим фирмам.
С начала сентября четыре хакера отправили 20 561 $ETH (49,3 млн долларов США) на #TornadoCash!
Чтобы выделить среди этих хакерских групп:
— Spot On Chain (@spotonchain), 8 сентября 2024 г.
Несмотря на переговоры, направленные на ограничение ущерба и предотвращение судебных исков, хакер проигнорировал предложение и вместо этого незаконно перевел украденные 27 миллионов долларов с помощью Tornado Cash.
Как криптоинвестор, я пришел к выводу, что риски, связанные с децентрализованными платформами, значительно выше из-за повышенного внимания хакеров к использованию этих систем для незаконной деятельности, такой как отмывание денег с помощью инструментов обеспечения конфиденциальности, таких как Tornado Cash.
В более широком контексте в инциденте со взломом Penpie участвуют как минимум четыре различные хакерские группы, которые с начала сентября перевели более 20 561 эфира (примерно эквивалентно 49,3 миллионам долларов США) с помощью Tornado Cash.
Penpie Hacker: общая картина
Последствия этих событий выходят далеко за рамки простого денежного ущерба, вызывая серьезные опасения по поводу будущего децентрализованных финансов (DeFi) и хрупкого равновесия между конфиденциальностью и безопасностью. Tornado Cash, изначально предназначенный для обеспечения анонимности своих пользователей, теперь служит двусторонним инструментом.
По сути, действия хакера Penpie подчеркивают неадекватность текущих мер безопасности в секторе DeFi, поскольку они не могут эффективно предотвращать или смягчать такие кибератаки. Быстрое отмывание средств через такие сервисы, как Tornado Cash, представляет значительный риск для общей целостности рынка криптовалют.
Крайне важно устранить пробелы, которые мы видим, и для этого необходимо сотрудничество между разработчиками, инвесторами и регулирующими органами для контроля этой обостряющейся проблемы.
#EulerFinance Exploiter отправляет 1 сообщение #Penpiexyz Exploiter
— PeckShieldAlert (@PeckShieldAlert), 6 сентября 2024 г.
Одновременно, чтобы продемонстрировать свою гордость, преступник, организовавший атаку на Euler Finance на сумму 195 миллионов долларов в марте 2023 года, отправил хакеру сообщение в блокчейне. Он похвалил своего коллегу-вора за то, что он не вернул деньги, выразив одобрение, сказав:
Отличная работа, приятель! Ваша тактика была чем-то новым, чего я давно не видел. Приятно видеть, что вам удалось сохранить все доходы и не дать им вернуть ни единого цента. Они проиграли, ты выиграл. Отличная работа!
Смотрите также
- Анализ цен на криптовалюту TRB: прогнозы Tellor Tributes
- Анализ цен на криптовалюту DOGE: прогнозы Dogecoin к рублю
- Золото прогноз
- Курс фунта к швейцарскому франку прогноз
- Курс юаня прогноз
- Анализ цен на криптовалюту CFX: прогнозы Conflux
- Анализ цен на криптовалюту SOL: прогнозы Solana
- Курс фунта к доллару прогноз
- Анализ цен на криптовалюту BTC: прогнозы биткоина
- Анализ цен на криптовалюту STRK: прогнозы Starknet
2024-09-09 15:42