$4 miljoen van 2023 Kronos hack witgewassen via Tornado Cash

3447 totale weergaven
|

In november 2023 werd Kronos Research getroffen door een groot beveiligingslek met als gevolg de diefstal van 25 miljoen dollar. De hacker heeft onlangs 4 miljoen dollar verplaatst via Tornado Cash.

Details van de exploit

De exploit werd uitgevoerd door ongeautoriseerde toegang te krijgen tot de application programming interface (API)-sleutels van het bedrijf. Aanvankelijk ontkende Kronos Research dat er geld verloren was gegaan, maar on-chain onderzoeker ZachXBT onthulde later dat er 12.800 ETH was gestolen en overgeboekt naar zes unieke wallet-adressen.

Verplaatsing van gestolen fondsen

Na zes maanden inactief te zijn geweest, begonnen de gestolen fondsen op 7 mei te bewegen, toen een van de portemonnees van de hacker een aanzienlijk bedrag aan Ether overmaakte naar Tornado Cash, een dienst voor het mengen van cryptocurrency die bekend staat om het verdoezelen van de herkomst van digitale activa. De eerste overdracht betrof 200 ETH, gevolgd door nog eens 1.314 ETH ter waarde van ongeveer $4 miljoen, volgens gegevens van Etherscan.

Gebruik van crypto mixers

Tornado Cash is vaak gebruikt door hackers om gestolen geld wit te wassen vanwege de mogelijkheid om de traceerbare link tussen transacties te verbreken. Deze mixer heeft meer dan 77 miljoen dollar aan activa verwerkt, waarvan een aanzienlijk deel vermoedelijk illegaal is.

De activiteit heeft geleid tot veel onderzoek en regelgevende actie, waarbij het Amerikaanse ministerie van Financiën in augustus 2022 sancties oplegde aan Tornado Cash voor zijn rol in het witwassen van geld.

De sancties en de daaropvolgende aanklachten tegen de oprichters van Tornado Cash voor het witwassen van geld en overtredingen van sancties hebben een debat op gang gebracht binnen de cryptocurrency-gemeenschap.

Vooruitblik

Het incident met Kronos Research herinnert ons aan de aanwezige kwetsbaarheden en het belang van robuuste beveiligingsmaatregelen en regelgevingskaders om deze risico’s te beperken. De cryptogemeenschap blijft verdeeld over het gebruik van privacytools, maar het is duidelijk dat het gesprek over regelgeving en beveiliging zich moet blijven ontwikkelen.

    Door: Raul Gavira

    Ik ben Raul Gavira, een schrijver en redacteur met meer dan 5 jaar ervaring in de crypto-industrie. Als liefhebber van blockchain vind ik het leuk om verschillende onderwerpen te behandelen, waaronder dApps, airdrops, altcoins, nieuwe projecten, trends en nieuws....