Крипто-детектив: хакер слил $11 млн через анонимный миксер — а потом неожиданно "скинулся" на адвокатов

Что, если хакер не просто украл миллионы, но и решил "помочь" жертвам собственного преступления? В конце мая злоумышленник атаковал Cork Protocol, похитив токены wstETH на $12 млн, а затем отправил часть средств через Tornado Cash — но неожиданно перевел 10 ETH на сбор средств для защиты разработчиков криптомиксера.

Как хакер вывел $11 млн через Tornado Cash

По данным экспертов PeckShield Alert, злоумышленник действовал в два этапа:

1. Сначала отправил в Tornado Cash 1410 ETH (~$3,2 млн).
2. Затем перевел еще 3110 ETH, доведя общую сумму отмытых средств до 4520 ETH ($11 млн).

Но самым неожиданным стал перевод 10 ETH на платформу Juicebox, где собирают деньги на адвокатов для разработчиков Tornado Cash — Алексея Перцева и Романа Шторма. Оба обвиняются Минюстом США в пособничестве отмыванию преступных доходов через их сервис.

Взлом Cork Protocol: уязвимость в обменных курсах

Атака на Cork Protocol стала возможной из-за ошибки в расчетах курсов обмена. Хакер воспользовался этой слабостью, чтобы похитить токены. Команда проекта заявила, что работает с экспертами над:

• Возвратом украденных активов.
• Устранением уязвимостей.
• Усилением защиты.

Однако перевод средств через Tornado Cash, известный своей анонимностью, значительно осложняется и возврат денег.

Дело Tornado Cash: тюремные сроки и неожиданная "поддержка"

В феврале 2024 года Алексей Перцев, один из создателей Tornado Cash, был переведен под домашний арест после почти двух лет в заключении. Годом ранее нидерландский суд приговорил его к 5 годам и 4 месяцам тюрьмы за отмывание $1,2 млрд.

Интересный факт: Tornado Cash — не первый криптомиксер, попавший под санкции. В 2022 году США заблокировали его из-за связей с хакерскими группами Lazarus (КНДР) и другими.