Хакер Cork Protocol отмыл более $11 млн через Tornado Cash и перевел $10 ETH в фонд защиты платформы

Эксплойтер Cork Protocol вновь активизировался утром 25 июня, переведя 4520 ETH, эквивалентные примерно $11,4 млн, в миксер Tornado Cash. Об этом сообщили аналитические платформы CertiK и PeckShield. Средства были похищены еще 28 мая в результате атаки, при которой злоумышленник вывел 3761 wstETH.

Интересно, что помимо отмывания средств, хакер также перевел 10 ETH в проект Juicebox, предназначенный для сбора пожертвования на юридическую защиту Алексея Перцева и Романа Семенова — разработчиков платформы микширования Tornado Cash, арестованных по обвинениям, связанным с отмыванием денег. Этот шаг, по мнению экспертов, может быть символическим жестом в поддержку фигурантов громкого дела.

Кроме того, CertiK сообщила о новой активности связанного адреса на сети BNB Chain. Злоумышленник, используя функцию printMoney() в контракте, смог вывести около $2 млн со счета неподтвержденного проекта. Подозрительные действия указывают на то, что эксплойтер продолжает масштабную атаку на незащищенные платформы.

Сложность отслеживания средств увеличивается из-за использования Tornado Cash — инструмента, предназначенного для повышения анонимности в сети Ethereum. Власти США ранее признали его угрозой для финансовой прозрачности и наложили санкции, но злоумышленники продолжают активно использовать протокол.

Эксперты считают Cork Protocol одним из наиболее заметных взломов 2-го квартала 2025 года. Учитывая динамику и структуру атак, пострадавшие платформы и инвесторы могут столкнуться с большими трудностями при возврате средств. Ситуация подчеркивает необходимость срочного пересмотра стандартов безопасности в DeFi-секторе.

Автор

Петр Иванов