Взломавшие в 2023 году кроссчейн-мост Heco Bridge хакеры отмыли ~$40 392 ETH через сервис микширования Tornado Cash. На это обратили внимание эксперты PeckShield.

#PeckShieldAlert As of today (22 Mar. 2024, UTC), #HECOBridge exploiters — labeled addresses — have transferred ~$40,391.8 $ETH (equivalent to ~$145.7m) to #TornadoCash within the last 8 days pic.twitter.com/ZfrDvbRQCm

— PeckShieldAlert (@PeckShieldAlert) March 22, 2024

Стоимость переведенной за последние восемь дней криптовалюты по текущим рыночным ценам составила $145,7 млн.

Мост обеспечивает перемещение активов между Ethereum и Heco Chain — блокчейном, поддерживаемом биржей HTX. Протокол и горячий кошелек торговой платформы подверглись атаке в ноябре.

В PeckShield первоначально заметили вывод 10 145 ETH из Heco Bridge. По их оценке, ущерб на тот момент составил ~$111 млн в нескольких криптовалютах.    

Руководитель отдела исследований Wintermute Игорь Игамбердиев предположил, что имел место дополнительный эксплойт HTX на $23,4 млн. По его наблюдению, несанкционированные транзакции произошли сразу после атаки на Heco Bridge и по аналогичной схеме.

Советник HTX Джастин Сан подтвердил взлом кошелька торговой платформы и кроссчейн-протокола.

Эксплойт стал четвертым в 2023 году по сумме ущерба в криптоиндустрии. Суммарно потери проектов в результате более 600 инцидентов достигли $2,61 млрд, по данным PeckShield.

В августе 2022 года Управление по контролю за иностранными активами Минфина США внесло Tornado Cash в санкционный список. По данным ведомства, с момента создания сервиса в 2019 году злоумышленники перевели через него криптовалюты на сумму более $7 млрд.

В том же месяце власти Нидерландов задержали разработчика протокола — Алексея Перцева.

В 2023 году Министерство юстиции США предъявило обвинения двум сооснователям Tornado Cash Роману Шторму и Роману Семенову. Первого впоследствии освободили под залог. Второй остался на свободе, но попал под санкции.

С января 2024 года Шторм и Перцев собирают $1,5 млн на адвокатов. Для этих целей создан фонд JusticeDAO. В феврале краудфандинговая платформа GoFundMe закрыла сбор средств для Tornado Cash, объяснив это риском для своих пользователей.

Напомним, в марте власти Нидерландов предъявили обвинения Перцеву в содействии отмыванию $1,2 млрд незаконных средств.