O hacker por trás do recente ataque à exchange de criptomoedas Rain começou a movimentar o Ether roubado por meio do Tornado Cash, um popular serviço de mixer. A empresa de segurança blockchain PeckShield, que está monitorando de perto a situação, sinalizou o movimento.
A atualização mais recente da PeckShield revela que o invasor transferiu 1.155 Ether (ETH), no valor aproximado de US$ 2,9 milhões, para o Tornado Cash. Esta transação parece fazer parte de um esforço maior para ocultar a origem dos fundos e dificultar seu rastreamento.
A violação da exchange Rain
A exchange de criptomoedas Rain está sediada no Bahrein e se especializa em atender clientes do Sudoeste Asiático e do Oriente Médio. A exchange foi explorada em 29 de abril, com aproximadamente US$ 14,1 milhões em várias criptomoedas transferidas para uma nova carteira sob circunstâncias suspeitas, incluindo Bitcoin (BTC), Ether, Solana (SOL) e XRP (XRP).
O detetive on-chain ZachXBT foi o primeiro a relatar a exploração em 13 de maio, detalhando as transações suspeitas que ocorreram duas semanas antes. O relatório trouxe à tona a escala e o método do ataque, levantando alarmes dentro da comunidade cripto.
AJ Nelson, cofundador da Rain, confirmou a violação em uma postagem no X. Em sua declaração, Nelson assegurou aos usuários que a exchange cobriu os ativos roubados com seus próprios fundos, garantindo que a plataforma continue operando normalmente.
Essa resposta rápida buscou manter a confiança dos usuários e demonstrar o compromisso da exchange com a segurança e a transparência.
Papel do Tornado Cash
O Tornado Cash é uma solução de privacidade descentralizada e não custodial construída no Ethereum. Ele usa provas de conhecimento zero para permitir que os usuários quebrem o vínculo on-chain entre a origem e o destino dos fundos.
Embora essa tecnologia seja valiosa para usuários preocupados com a privacidade, atores maliciosos também a têm explorado para lavar criptomoedas roubadas.
Neste caso, o uso do Tornado Cash pelo hacker da Rain ressalta os desafios enfrentados pelas exchanges e pelas agências de aplicação da lei no rastreamento e recuperação de ativos roubados.
O serviço de mixer de criptomoedas torna significativamente mais difícil rastrear o fluxo de fundos, representando um obstáculo considerável na perseguição de cibercriminosos.
Enquanto isso, o protocolo Nexera foi explorado em US$ 1,5 milhão em ativos digitais em outro incidente de segurança de contrato inteligente em 6 de agosto.
Além disso, um suposto hacker white hat explorou uma vulnerabilidade na rede Ronin, levando US$ 9,8 milhões em tokens ETH, mas posteriormente devolveu os fundos em 6 de agosto.