В условиях нестабильности криптовалютного рынка, который часто бывает подвержен резким колебаниям, одни участники видят возможности для выгодных инвестиций, а другие — способ оправдать свои преступные действия, используя сложившуюся конъюнктуру. В последнее время появился тревожный тренд, связанный с тем, что хакеры, получившие в свое распоряжение украденные активы в криптовалютах, намеренно используют период снижения курса Ethereum (ETH) для покупки этой цифровой валюты по значительно сниженной цене. Об этом свидетельствуют недавние данные, которые распространил авторитетный источник Cointelegraph, а также результаты расследований ведущих аналитических компаний в сфере блокчейна. Падение курса Ethereum на более чем 20% за рекордно короткое время создало ситуацию, когда цена ETH снизилась примерно с 2760 долларов до 2172 долларов всего за 12 часов. Именно в этот момент злоумышленники реализовали свои планы, потратив украденные токены DAI из хакерской операции, проведенной против криптомоста Nomad в августе 2022 года.
Согласно информации, предоставленной фирмой Lookonchain, участники взлома использовали около 39,75 миллионов украденных DAI для приобретения 16 892 ETH. Это позволяет предположить, что киберпреступники осознанно ждут подобных падений криптовалют для проведения сделок, позволяющих увеличить объем и потенциальную прибыль своих активов, несмотря на сомнительное происхождение средств. Однако дальнейший ход событий показал, что злоумышленники не ограничиваются лишь покупкой, а пытаются максимально усложнить отслеживание своих операций. Почти сразу после приобретения Ethereum они начали перемещать средства через сервисы микширования криптовалют, такие как Tornado Cash. Использование миксинговых платформ является распространенной практикой киберпреступников, позволяющей скрыть следы перемещения средств в блокчейне и затруднить работу правоохранительных органов и аналитиков.
Отметим, что согласно расследованию PeckShield, еще 17,75 ETH были переведены на промежуточный Ethereum-адрес, а общее количество переведенного в Tornado Cash Ethereum превышает 2400 ETH, что эквивалентно примерно 7 миллионам долларов. Помимо уязвимости на мосту Nomad, на рынке наблюдаются активные движения украденных средств, связанных с другим громким инцидентом — атакой на DeFi-протокол Pancake Bunny, ставшим жертвой флэш-лона в 2021 году. В условиях неопределенности и падения цен, злоумышленники пытались обменять украденные токены DAI на ETH, чтобы, с одной стороны, сохранить часть активов в более ликвидной криптовалюте, а с другой — использовать более привлекательные курсы обмена. Несмотря на грамотные попытки манипулировать активами, исследование криптоинвестигатора Officer CIA выявило, что хакер допустил ошибочный перевод 3,6 миллиона DAI на неподдерживаемый адрес, что, по его мнению, повлекло за собой необратимую потерю этих средств. Такая ошибка показывает, что несмотря на то, что преступники часто профессионально подходят к управлению украдеными средствами, технические неточности могут привести к существенным потерям даже у них.
Инциденты с Pancake Bunny и Nomad подчеркивают важность повышения безопасности в сегменте DeFi и криптовалютных мостов, которые регулярно становятся мишенью хакеров из-за своей уязвимости. Помимо финансовых убытков для пострадавших компаний и их пользователей, подобные атаки наносят ощутимый вред общей репутации криптоиндустрии. В целом ситуация с покупкой Ethereum на спаде курса при помощи украденных средств демонстрирует некоторые тревожные тенденции в криптомире. С одной стороны, падение цен на основные цифровые активы всегда привлекает внимание трейдеров и инвесторов, стремящихся купить токены по выгодной цене. С другой стороны, наличие на рынке крупных объемов нелегально добытых или украденных активов усложняет процессы отслеживания и повышения прозрачности сделок.
Эксперты и аналитические компании продолжают отслеживать подобные операции и настаивают на необходимости ужесточения мер безопасности и развития технологий блокчейн-аналитики. Законодатели и компетентные органы также требуют более тесного международного сотрудничества для борьбы с анонимностью и отмыванием криминальных доходов через криптовалюты. Интересно, что многие централизованные и децентрализованные сервисы, включая криптовалютные биржи, начинают внедрять более строгие правила идентификации пользователей (KYC) и мониторинга транзакций, чтобы предотвратить попадание на платформы средств, полученных противозаконным путем. Тем не менее, хакерам удается регулярно находить лазейки и обходные пути. Очевидно, что будущее криптоэкосистемы тесно связано с развитием технологий безопасности, эффективным сотрудничеством разных юрисдикций и повышением осведомленности пользователей о рисках, связанных с цифровыми активами.
В конечном счете, сочетание инвесторской дисциплины, ответственного подхода разработчиков и борьба с преступной деятельностью помогут создать более устойчивую и справедливую криптовалютную среду. Пока же истории, подобные данной, напоминают о том, что рынок криптоактивов несет в себе как огромные возможности, так и серьезные угрозы, требующие постоянного внимания и профессионального подхода как со стороны участников рынка, так и регулирующих органов. Стремительное развитие технологий блокчейна, новых финансовых инструментов и интеграция с традиционной экономикой лишь подчеркивают важность эффективной и прозрачной работы криптоиндустрии в целом.
