Хакер вернулся после двух лет бездействия и внес 5,4 млн долларов украденных средств в Tornado Cash после обмена DAI на ETH.
Атака, связанная с предыдущим кражей, возобновила onchain активность после почти двух лет бездействия.
Данные блокчейна показывают, что украденные средства теперь вносятся в Tornado Cash, а движение активов ускоряется в последние дни.
Покойный адрес кражи снова активен
Адрес кражи, идентифицированный как 0xFe7e039cC5034436C534d5E21A8619A574e206F8, почти два года не показывал заметной активности.
Этот период бездействия закончился, когда средства снова начали перемещаться onchain.
Записи блокчейна указывают, что адрес переводил активы без предупреждения. Наблюдатели отметили, что время перемещений указывало на запланированный возврат, а не случайные движения.
Возобновление активности привлекло внимание из-за размера задействованных средств. Ранее этот адрес связывали с украденными активами.
Средства переведены с DAI на ETH
По данным Specter, перед взаимодействием с Tornado Cash, адрес кражи переместил около 5,8 миллиона долларов в DAI.
Перевод был осуществлен на новый созданный кошелек. Этот свежий кошелек затем обменял DAI на ETH, изменив тип актива перед дальнейшими перемещениями.
Атакующий возобновил активность после почти двух лет бездействия и теперь вносит украденные средства в Tornado Cash.
Всего было внесено 5,4 млн долларов.
До этого адрес кражи перевел 5,8 млн DAI на новый кошелек, который затем был обменян на… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 января 2026 г.
Такие обмены часто используются для подготовки средств к использованию инструментов приватности. ETH обычно применяется для депозитов в Tornado Cash.
После обмена баланс ETH был разбит на меньшие части. Эти части затем отправлялись в контракты Tornado Cash.
5,4 млн долларов внесены в Tornado Cash
Данные блокчейна показывают, что на данный момент в Tornado Cash внесено около 5,4 миллиона долларов. Депозиты следовали четкому и повторяющемуся шаблону.
Атакующий отправил 100 ETH в двадцати отдельных транзакциях. Дополнительные депозиты включали три перевода по 10 ETH.
Также были сделаны меньшие депозиты. В них входили восемь переводов по 1 ETH и девять — по 0,1 ETH.
Этот шаблон соответствует предыдущему использованию Tornado Cash. Такое поведение часто предназначено для смешивания депозитов с другими.
Депозиты происходили через несколько транзакций, а не одним крупным переводом. Такой подход усложняет анализ транзакций.
Связанное чтение: Хакер, укращший 282 миллиона долларов на прошлой неделе, отмывает 63 миллиона через Tornado Cash: CertiK
Отслеживание onchain и текущий статус
Несмотря на использование Tornado Cash, части следа транзакций остаются видимыми. Аналитики все еще могут отслеживать депозиты и временные шаблоны.
Пока что подтвержденных транзакций вывода, связанных с атакующим, не было. Средства остаются внутри пулов Tornado Cash.
Активность указывает на аккуратную и задержанную стратегию. Длительный период бездействия мог быть предназначен для снижения внимания.
Обеспечивающие безопасность наблюдатели продолжают следить за связанными адресами. Любые будущие выводы могут раскрыть дополнительные связи.
Дело добавляет к недавним примерам задержанных движений средств. Оно показывает, как украденные активы могут всплывать спустя годы.
На данный момент внесено 5,4 миллиона долларов. Возможны дальнейшие перемещения, если злоумышленник продолжит активность.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
22-летний приговорен к 70 месяцам за кражу криптовалюты на $263 миллионов и отмывание денег
Житель Калифорнии Эван Тангеман, 22 года, в пятницу был приговорен к 70 месяцам федерального тюремного заключения за свою роль в отмывании доходов от многорегиональной криптовалютной преступной группы по краже, которая похитила примерно $263 миллионов цифровых активов у жертв, — говорится в сообщении Министерства юстиции США. США
CryptoFrontier8м назад
Лайткоин переносит глубокую реорганизацию блокчейна после эксплойта уязвимости нулевого дня в MWEB-слое конфиденциальности
Сообщение Gate News, 26 апреля — Лайткоин во второй половине дня в субботу перенёс глубокую реорганизацию блокчейна после того, как злоумышленники использовали уязвимость нулевого дня в его модуле конфиденциальности MimbleWimble Extension Block (MWEB), согласно
GateNews20м назад
Адрес, связанный с Аві Айзенбергом, демонстрирует новую ончейн-активность, усиливая опасения по безопасности
Сообщение Gate News, 26 апреля — Платформа блокчейн-аналитики Arkham выявила возобновившуюся ончейн-активность с адреса, как полагают, связанного с Аві Айзенбергом, атакующим, который получил приблизительно $110 миллиона прибыли от эксплойта Mango Markets 2022 года. Ранее Айзенберг был приговорен
GateNews2ч назад
Протокол DeFi-кредитования Sui 受 взлому: Scallop, уязвимость в старом контракте привела к краже 150 000 SUI
Scallop подвергся атаке в сети Sui: побочный контракт вовлёк связанный с ним пул наград sSUI, который был использован злоумышленниками; примерно 150000 SUI были украдены. Основной контракт безопасен, депозиты и вывод средств уже восстановлены. Официальное заявление касается только заброшенного (деактивированного) контракта с наградами; средства пользователей не пострадали. Бывший разработчик NEAR Vadim заявил, что источник уязвимости — устаревший пакет V2, выпущенный 17 месяцев назад: из-за того, что last_index не был инициализирован, награды накапливались с 2023 года; для исправления нужно добавить поле версии в общий объект и усилить проверки версий, чтобы исключить риски от устаревших пакетов.
ChainNewsAbmedia2ч назад
Scallop обнаруживает уязвимость в пуле вознаграждений sSUI, несет убытки 150K SUI, но обязуется полностью возместить
Сообщение Gate News от 26 апреля — Scallop, кредитный протокол в экосистеме Sui, объявил об обнаружении уязвимости во вспомогательном контракте, связанном с его пулом вознаграждений sSUI, что привело к потере примерно 150,000 SUI. Пострадавший контракт заморожен, и Scallop подтвердил
GateNews7ч назад
Litecoin переживает глубокую реорганизацию блокчейна после эксплойта нулевого дня в приватном слое MWEB
Сообщение Gate News, 26 апреля — в субботу Litecoin пережил глубокую реорганизацию блокчейна (26 апреля) после того, как злоумышленники использовали уязвимость нулевого дня в его приватном уровне MimbleWimble Extension Block (MWEB), согласно Litecoin Foundation. Реорганизация затронула блоки 3,095,930–3,095,943 и
GateNews8ч назад
