แฮ็กเกอร์ Balancer ล้างเงิน 2,000 ETH ผ่าน Tornado Cash

การโจมตี Balancer มีความเคลื่อนไหวใหม่ เมื่อผู้โจมตีเบื้องหลังการโจมตีมูลค่า 117 ล้านดอลลาร์ เริ่มล้าง Ethereum จำนวนมากที่ขโมยมา ผ่าน Tornado Cash ผู้สังเกตการณ์บล็อกเชนรายงานกิจกรรมใหม่เมื่อวันที่ 15 พฤศจิกายน แสดงให้เห็นว่าแฮ็กเกอร์ Balancer โอน 2,000 ETH มูลค่าประมาณ 6.36 ล้านดอลลาร์ เข้าสู่โปรโตคอลความเป็นส่วนตัวภายในเวลาเพียงชั่วโมงเดียว การเคลื่อนไหวนี้บ่งชี้อย่างชัดเจนว่าผู้โจมตีได้ละทิ้งโอกาสในการเจรจาคืนเงินแบบ white-hat แล้ว

แฮ็กเกอร์แปลงโทเคนที่ขโมยมาและเริ่มล้างเงิน

ในช่วงไม่กี่วันที่ผ่านมา แฮ็กเกอร์ Balancer ได้แลกเปลี่ยนโทเคน ETH Staking แบบลิควิด (LST) และสินทรัพย์อื่นที่ไม่ใช่ ETH เป็น ETH ตรง ๆ ขั้นตอนการแปลงนี้เป็นการเปลี่ยนพฤติกรรมสำคัญ บ่งบอกว่าผู้โจมตีกำลังเตรียมถอนเงินแทนที่จะติดต่อกับ Balancer หรือเจรจาข้อตกลง

ตามข้อมูลจากบัญชีติดตามเกือบทุกโทเคนที่ขโมยมาถูกรวมเป็น ETH แล้ว อัปเดตก่อนหน้านี้เผยว่าแฮ็กเกอร์ Balancer ครอบครอง ETH ประมาณ 25,300 ETH มูลค่าเกือบ 92 ล้านดอลลาร์ เมื่อการแปลงเหล่านี้สะสมมากขึ้น ผู้สังเกตการณ์คาดว่าผู้โจมตีจะเริ่มขั้นตอนล้างเงิน และขณะนี้ช่วงเวลานั้นมาถึงแล้ว

แฮ็กเกอร์ใช้ Tornado Cash เป็นชุด ๆ ละ 100 ETH ต่อธุรกรรม มีการบันทึกการฝากหลายครั้งติดต่อกันบนเครือข่าย กำลังล้นเข้ารูทเตอร์ Tornado Cash แต่ละการฝากมีค่าธรรมเนียม gas เล็กน้อย แสดงถึงรูปแบบการกระจายที่วางแผนมาอย่างรอบคอบเพื่อลดการติดตาม เมื่อเงินเหล่านี้ผสมกันใน Tornado การกู้คืนจะทำได้ยากมาก

ETH กว่า 5,000 ยังอยู่ในกระเป๋าหลังจากล้างเงินบางส่วน

แม้จะมี ETH 2,000 ที่ถูกล้างผ่าน Tornado Cash แล้ว กระเป๋าที่ติดป้าย “Balancer Exploiter 7” ยังถือ ETH มากกว่า 1,700 ETH ณ เวลาตรวจสอบ การเคลื่อนไหวก่อนหน้านี้แสดงให้เห็นการไหลเข้าจากกระเป๋าอื่น ๆ ที่เกี่ยวข้องกับผู้โจมตี ซึ่งบ่งชี้ถึงการกระจายสินทรัพย์ที่ประสานกันระหว่างหลายที่อยู่ที่ควบคุมโดยผู้โจมตี

โครงสร้างหลายกระเป๋านี้เป็นเรื่องปกติในการโจมตีขนาดใหญ่ ช่วยให้ผู้โจมตีลดความเสี่ยงและซับซ้อนต่อการติดตาม นอกจากนี้ ที่อยู่ที่เกี่ยวข้องกับการโจมตีอื่น ๆ ยังใช้งานอยู่ ส่ง ETH ไปมา ก่อนจะส่งชุดถัดไปเข้าสู่ Tornado Cash รูปแบบเหล่านี้บ่งชี้ว่ากระบวนการล้างเงินอาจดำเนินต่อในชั่วโมงและวันข้างหน้า

Stakewise กู้คืนเงินบางส่วน แต่การโจมตียังใหญ่

ต้นเดือนนี้ Stakewise สามารถเรียกคืน 5,041 osETH มูลค่าเกือบ 19.3 ล้านดอลลาร์ จากผู้โจมตีผ่านการเรียกสัญญาอัจฉริยะ การกู้คืนบางส่วนนี้ลดจำนวนเงินที่แฮ็กเกอร์ Balancer ขโมยไปจาก 117 ล้านดอลลาร์ เหลือประมาณ 98 ล้านดอลลาร์ อย่างไรก็ตาม มากกว่าครึ่งหนึ่งของสินทรัพย์ที่ขโมยมาได้ถูกแปลงเป็น ETH แล้ว กิจกรรมล้างเงินที่เพิ่มขึ้นของแฮ็กเกอร์บ่งชี้ว่าเขาไม่ได้สนใจรางวัลหรือข้อตกลงคืนเงินที่เหลือ นี่แตกต่างอย่างชัดเจนจากการโจมตีเด่น ๆ ครั้งอื่นที่ผู้โจมตีมีการเจรจา

ชุมชนจับตา Tornado Cash เป็นจุดสิ้นสุด

เมื่อผู้โจมตีกำลังล้าง ETH อย่างหนักผ่าน Tornado Cash ชุมชนคริปโตมองว่านี่คือเฟสสุดท้ายของการโจมตี Balancer เมื่อ ETH กระจายออกไป ร่องรอยแทบจะหายไป ส่งผลต่อ Balancer และผู้ใช้อย่างมากโดยมีตัวเลือกกู้คืนจำกัด นักวิจัยจะยังคงติดตามรูปแบบการเคลื่อนไหว แต่ตอนนี้ แฮ็กเกอร์ Balancer ดูเหมือนมุ่งมั่นที่จะถอนตัวพร้อมกำไร ครั้งละ 100 ETH