Хакеры ResupplyFi и 0xinfini отмыли более $19 млн через Tornado Cash

Хакеры, взломавшие ResupplyFi, перевели все похищенные средства через Tornado Cash. По данным PeckShield и CertiK, злоумышленник, обозначенный как Exploiter 3, переместил 1000 ETH (около $4,3 млн на момент атаки) на промежуточный адрес, а затем начал серию транзакций по отмыванию криптовалюты. В итоге он вывел весь оставшийся объем — в размере 1279 ETH, что составляет примерно $9,7 млн по текущему курсу, через миксер.

Инцидент с ResupplyFi произошел 26 июня 2025 года и в конечном итоге привел к потере около $10 млн. Перемещения средств со стороны хакера отслеживались в режиме реального времени, что позволило экспертам зафиксировать каждый шаг. Несмотря на полную прозрачность блокчейна, Tornado Cash продолжает оставаться популярным инструментом для сокрытия следов атак.

Параллельно активность проявил и эксплуататор протокола 0xinfini. Он обменял 1771 ETH на 7,44 млн DAI. Напомним, этот проект был атакован 24 февраля 2025 года, в результате чего было украдено $49,5 млн. Как и в случае с ResupplyFi, большая часть средств была переведена через платформы-микшеры.

CertiK также зафиксировала еще один эпизод с использованием Tornado Cash, связанный с Numa на сети Sonic. Злоумышленник, эксплуатировавший уязвимость NumaVault, внес 74,2 ETH (около $320 тыс.) в миксер. До этого он успел ликвидировать счета жертв и приобрести дополнительные токены Numa.

Серия этих событий подчеркивает, что, несмотря на запреты и ограничения, Tornado Cash продолжает активно применяться для отмывания похищенных средств. Эксперты считают, что новые атаки и схемы будут повторяться, пока подобные инструменты остаются в доступе. Ситуация также демонстрирует необходимость усиления механизмов мониторинга и правоприменения в сфере DeFi. В противном случае даже многомиллионные кражи могут оставаться безнаказанными, а преступники — сохранять анонимность.

Автор

Петр Иванов