پولشویی هکری که پشت حمله اخیر به صرافی رمز ارز Rain قرار دارد!

هکری که پشت حمله اخیر به صرافی رمز ارز Rain قرار دارد، شروع به پولشویی اترهای سرقت شده از طریق سرویس محبوب میکسینگ Tornado Cash کرده است. شرکت امنیت بلاکچین PeckShield که به دقت این وضعیت را رصد می‌کند، این اقدام را شناسایی کرده است.

به‌روزرسانی اخیر PeckShield نشان می‌دهد که هکر ۱,۱۵۵ اتر (ETH) به ارزش تقریبی ۲.۹ میلیون دلار را به Tornado Cash منتقل کرده است. این تراکنش به نظر می‌رسد بخشی از تلاش بزرگ‌تری برای مخفی کردن منشأ این وجوه و دشوار کردن ردیابی آن‌ها باشد.

حمله به صرافی Rain

صرافی رمز ارز Rain که در بحرین مستقر است و به مشتریان جنوب غرب آسیا و خاورمیانه خدمات می‌دهد، در تاریخ ۲۹ آوریل مورد حمله قرار گرفت. در جریان این حمله، حدود ۱۴.۱ میلیون دلار از انواع مختلف ارزهای دیجیتال، از جمله بیت‌کوین (BTC)، اتر (ETH)، سولانا (SOL) و XRP (XRP)، به یک کیف پول جدید تحت شرایط مشکوک منتقل شد.

ZachXBT، تحلیلگر زنجیره‌ای، اولین بار در تاریخ ۱۳ مه این حمله را گزارش داد و جزئیات تراکنش‌های مشکوکی را که دو هفته قبل انجام شده بودند، فاش کرد. این گزارش، ابعاد و روش حمله را روشن کرد و نگرانی‌هایی را در جامعه رمز ارزها برانگیخت.

AJ نلسون، یکی از بنیان‌گذاران Rain، در پلتفرم اجتماعی X تأیید کرد که این نقض امنیتی رخ داده است. در بیانیه‌ای، نلسون به کاربران اطمینان داد که صرافی دارایی‌های سرقت شده را از وجوه خود تأمین کرده و به این ترتیب عملیات صرافی به‌طور عادی ادامه دارد.

این واکنش سریع به منظور حفظ اعتماد کاربران و نشان دادن تعهد صرافی به امنیت و شفافیت انجام شد.

نقش Tornado Cash

Tornado Cash یک راهکار غیرمتمرکز و غیرحضوری برای حفظ حریم خصوصی است که بر روی اتریوم ساخته شده است. این سرویس از اثبات‌های دانش صفر برای قطع ارتباط بین منبع و مقصد وجوه استفاده می‌کند.

در حالی که این فناوری برای کاربرانی که به حریم خصوصی اهمیت می‌دهند ارزشمند است، اما بازیگران مخرب نیز از آن برای پولشویی ارزهای دیجیتال سرقت شده سوءاستفاده کرده‌اند.

در این مورد، استفاده هکر Rain از Tornado Cash چالش‌هایی را که صرافی‌ها و نهادهای قانون‌گذاری در ردیابی و بازیابی دارایی‌های سرقت شده با آن مواجه هستند، برجسته می‌کند.

این سرویس میکسینگ باعث می‌شود که ردیابی جریان وجوه به طور قابل توجهی دشوارتر شود و مانع بزرگی در راه تعقیب مجرمان سایبری باشد.

در حالی که وجوه سرقت شده از Rain در حال پولشویی است، پروتکل Nexera در یک حادثه امنیتی دیگر مرتبط با قراردادهای هوشمند مورد حمله قرار گرفته و ۱.۵ میلیون دلار ارز دیجیتال از دست رفته است.

با این حال، یک هکر که به نظر می‌رسد “کلاه سفید” باشد، از یک آسیب‌پذیری در شبکه Ronin سوءاستفاده کرده و ۹.۸ میلیون دلار از توکن‌های اتر را به سرقت برده، اما در یک حرکت غافلگیرکننده در تاریخ ۶ اوت، این وجوه را بازگردانده است.