Cream Finance Exploiter chuyển tiền hơn 16 tháng sau khi bị hack

Kẻ khai thác Cream Finance đang chuyển tiền, hơn 16 tháng sau khi hack giao thức DeFi, đánh cắp hơn 136 triệu đô la tài sản tiền điện tử khác nhau.

Kẻ khai thác tài chính kem chuyển tiền

Theo CertiK, một nền tảng phân tích blockchain, kẻ khai thác đã chuyển 365,69 ETH, trị giá khoảng 600.000 USD theo tỷ giá giao ngay, đến một địa chỉ mới. Số tiền này là một phần của hơn 136 triệu USD token bị đánh cắp vào cuối tháng 10 năm 2021.

#CertiKSkynetAlert ???? Cream Finance exploiter 0x70747df6ac244979a2ae9ca1e1a82899d02bbea4 sent ~$600K (365.69 ETH) to address 0x4648451b5f87ff8f0f7d622bd40574bb97e25980 Stay vigilant! pic.twitter.com/IpFdzctstp — CertiK Alert (@CertiKAlert) January 30, 2023

Tiền đã được chuyển đến một địa chỉ khác. Vẫn chưa rõ tin tặc định làm gì với 600.000 USD. Cream Finance là một giao thức DeFi không liên quan đến blockchain được triển khai trên Ethereum, Fantom, Polygon và BNB Smart Chain (BSC).

Nó được tách ra từ Compound, một nền tảng cho vay cạnh tranh và vẫn là nguồn mở. Cream Finance cung cấp nhiều loại dịch vụ, bao gồm cho vay, canh tác năng suất và nền tảng giao dịch Token. CREAM, token quản trị của Cream Finance, sẽ đổi chủ ở mức 12,83 đô la khi viết vào ngày 30 tháng 1.

Giá KEM với một số lợi nhuận trên biểu đồ hàng ngày. Nguồn: CREAMUSDT Tradingview

Trong tiền điện tử, các địa chỉ giữ số tiền bị đánh cắp luôn được đánh dấu và do đó bị nhiễm độc. Nó khiến tin tặc khó rửa tiền bị đánh cắp trên nền tảng giao dịch tập trung hoặc các nền tảng khác mà không bị xác định danh tính. Quyết định chung tay chống rửa tiền từ tiền điện tử và tin tặc DeFi của các nền tảng đang mang lại kết quả.

Các nền tảng này, hầu hết là nền tảng giao dịch tập trung như Binance, Coinbase hoặc Huobi, cho phép người dùng mua các loại tiền tệ fiat, bao gồm USD, JPY hoặc Euro và tuân thủ quy định về nhận biết khách hàng (KYC) và chống rửa tiền hiện hành (AML) quy tắc. Điều này có nghĩa là các đại lý cố gắng rửa tiền thông qua các cổng này có thể được vạch ra trong thế giới thực và bị truy tố.

Bằng cách chọn chuyển khoản này, CertiK đang cập nhật cho cộng đồng tiền điện tử và DeFi rằng thủ phạm vụ hack vẫn đang hoạt động và đang cố gắng chuyển tiền qua nhiều địa chỉ khác nhau. Tuy nhiên, xem xét bản chất minh bạch của các blockchain cơ bản, bao gồm cả Ethereum, thật dễ dàng để theo dõi các giao dịch bất chấp danh tính cá nhân của người gửi. Bất kỳ sai lầm nào của tin tặc đều có thể dẫn đến việc địa chỉ IP của họ bị phát hiện hoặc danh tính của họ bị giải mã, khiến họ bị cơ quan thực thi pháp luật giam giữ.

Để chống lại khả năng này và che giấu dấu vết của chúng, tin tặc sử dụng các công cụ trộn tiền điện tử như Tornado Cash. bất chấp việc Bộ Tài chính Hoa Kỳ cấm công dân sử dụng máy trộn như Tornado Cash, nhưng người dùng vẫn thích công cụ này hơn. Nhiều người dùng là tin tặc muốn rút tiền ẩn danh.

DeFi bị tấn công

Vào cuối tháng 10 năm 2021, Cream Finance đã bị hack hơn 136 triệu USD. Tin tặc đã nhắm mục tiêu vào thị trường cho vay giao thức v1, bòn rút một số Token ERC-20 và Token quản trị CREAM. Thông qua một loạt các khoản vay chớp nhoáng, kẻ tấn công đã thao túng lợi suất giao thức, cho phép vay nhiều tài sản hơn so với tài sản thế chấp.

Cuộc tấn công là giao thức thứ ba vào năm 2021, đặt câu hỏi về tính bảo mật của các dApp DeFi trước những kẻ tấn công kiên quyết, một số kẻ trong số chúng có thể được các chính phủ như Bắc Triều Tiên tài trợ. Vào giữa tháng 1, Lazarus Group, một nhóm tin tặc có liên hệ với Triều Tiên, đã cố gắng rửa 63,5 triệu USD.

We detected Harmony One hacker fund movement. They previously tried to launder through Binance and we froze his accounts. This time he used Huobi. We assisted Huobi team to freeze his accounts. Together, 124 BTC have been recovered. CeFi helping to keep DeFi #SAFU! ???? — CZ ???? Binance (@cz_binance) January 16, 2023

Tuy nhiên, Binance và Huobi đã chọn chuyển khoản của họ và đóng băng tài sản. Tiền là một phần của số tiền bị đánh cắp từ vụ hack Harmony Bridge.