Записи блокчейну вказують, що адреса без попередження переказувала активи. Спостерігачі зауважили, що часові рамки свідчать про заплановане повернення, а не випадковий рух.

Знову активність привернула увагу через розмір залучених коштів. Раніше цю адресу пов’язували з викраденими активами.

Кошти переказані з DAI у ETH

За даними Specter, перед взаємодією з Tornado Cash, адреса крадіжки перемістила близько 5,8 мільйонів доларів у DAI.

Переведення здійснилося на новий створений гаманець. Потім цей гаманець обміняв DAI на ETH, змінюючи тип активу перед подальшим рухом.

Зловмисник відновив активність після майже двох років спокою і тепер вносить викрадені кошти у Tornado Cash.

Загалом внесено 5,4 мільйона доларів.

Перед цим адреса крадіжки переказала 5,8 мільйонів DAI на новий гаманець, який згодом обміняли на… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U

— Specter (@SpecterAnalyst) 26 січня 2026

Такі обміни часто використовуються для підготовки коштів до використання інструментів приватності. ETH зазвичай застосовується для внесків у Tornado Cash.

Після обміну баланс ETH був розбитий на менші частини. Ці частини потім надсилалися до контрактів Tornado Cash.

5,4 мільйона доларів внесено у Tornado Cash

Дані блокчейну показують, що станом на зараз у Tornado Cash внесено близько 5,4 мільйона доларів. Внески слідували чіткій та повторюваній схемі.

Зловмисник надіслав 100 ETH у двадцяти окремих транзакціях. Додаткові внески включали три перекази по 10 ETH.

Також були зроблені менші внески. Це включає вісім переказів по 1 ETH і дев’ять — по 0,1 ETH.

Ця схема відповідає попередньому використанню Tornado Cash. Такі дії часто спрямовані на змішування депозитів із іншими для підвищення анонімності.

Внески здійснювалися через кілька транзакцій, а не одним великим переказом. Такий підхід ускладнює аналіз транзакцій.

Пов’язане читання: Хакер, який викрав 282 мільйони доларів минулого тижня, відмив 63 мільйони через Tornado Cash: CertiK

Відстеження у мережі та поточний стан

Незважаючи на використання Tornado Cash, частина слідів транзакцій залишаються видимими. Аналітики все ще можуть відстежувати депозити та часові схеми.

Поки що не підтверджено жодних виведень, пов’язаних із зловмисником. Кошти залишаються у пулах Tornado Cash.

Активність свідчить про обережну та затриману стратегію. Довга бездіяльність могла бути задумана для зменшення уваги.

Спостерігачі за безпекою продовжують моніторити пов’язані адреси. Будь-які майбутні виведення можуть розкрити додаткові зв’язки.

Цей випадок додає до недавніх прикладів затримки руху коштів. Він показує, як викрадені активи можуть з’явитися знову через роки.

На даний момент внесено 5,4 мільйона доларів. Подальші рухи можливі, якщо зловмисник продовжить активність.

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Пов'язані статті

Родини шукають заморожені ETH Arbitrum для жертв Північної Кореї

ethereum news Геополітика Примусові заходи Інциденти безпеки

Сім’ї, які тримають десятилітні судові рішення проти Північної Кореї, намагаються вилучити 30 765 ETH, заморожені на Arbitrum, після експлойту rsETH у минулому місяці. Сім’ї звернулися до судового припису про заборону з Нью-Йорка, щоб не допустити Arbitrum до розблокування коштів, посилаючись на нібито зв’язки між атт

CryptoFrontier2год тому

On-Chain дослідник ZachXBT робить попередження проти imToken і Tokenlon, LON падає на 8%

Волатильність ціни Примусові заходи Інциденти безпеки

Ончейн-дослідник ZachXBT нещодавно визначив imToken і децентралізовану біржу Tokenlon як центри незаконного відмивання грошей. За словами ZachXBT, переважна більшість торговельного обсягу Tokenlon надходить із незаконної діяльності, зокрема шахрайства, торгівлі людьми та інвестування

GateNews3год тому

Payward подає позов проти Etana через шахрайство з криптовалютним зберіганням $25M

Примусові заходи Інциденти безпеки

Батьківська компанія Kraken Payward подала позов проти Etana та її генерального директора, звинувачуючи їх у шахрайстві із крипто-кустаодією на суму 25 мільйонів доларів. Згідно зі звинуваченнями, кошти клієнтів використовувалися неналежно, змішувалися та приховувалися в тому, що Payward називає «схемою, схожою на фінансову піраміду», яка розвалилася на тлі нестачі ліквідності

CryptoFrontier4год тому

Північна Корея заперечує кражу криптовалюти, оскільки $577M викрадено у 2026 році

ethereum news Геополітика Примусові заходи Інциденти безпеки

Корейська Народно-Демократична Республіка заперечила звинувачення в державному фінансуванні кібершахрайства з криптовалютами, навіть попри те, що фірма з блокчейн-аналітики TRM Labs повідомила: пов’язані з КНДР актори викрали приблизно 577 мільйонів доларів у перші чотири місяці 2026 року. Представник МЗС режиму

CryptoFrontier9год тому

Користувач X викрав 175 000 доларів DRB у Bankr через Grok prompt-ін’єкцію 4 травня

Волатильність ціни Інциденти безпеки

За BlockBeats 4 травня користувач X @Ilhamrfliansyh використав атаку з ін’єкцією підказок проти Grok, щоб викрасти 175 000 доларів у токенах DRB з гаманця Bankr. Атакувальник створив шкідливий твіт, закодований у азбуці Морзе, який Grok розшифрував і передав на @bankrbot, де його витлумачили як блокчейн

GateNews9год тому

Прокоментувати

0/400

Немає коментарів