De hacker verantwoordelijk voor de aanval op de cryptocurrency exchange Poloniex in november 2023 heeft onlangs meer dan 1.100 Ether (ETH) overgeboekt naar de gesanctioneerde cryptomixer Tornado Cash. De hacker verstuurde de Ether in verschillende batches, terwijl hij nog steeds meer dan $180 miljoen aan activa over verschillende blockchains in bezit had.
De Poloniex-hacker heeft 1.120 ETH witgewassen
Volgens Arkham Intelligence heeft de hacker van Poloniex in 11 afzonderlijke batches 100 ETH naar Tornado Cash overgebracht, waarmee het totaal op 1.100 ETH komt (ter waarde van ongeveer $3,37 miljoen), en nog eens twee batches van elk 10 ETH (met een waarde van ongeveer $61.400) op 7 mei, allemaal binnen vier uur.
Afgezien van Ether heeft de Poloniex-hacker eerder op 30 april 501,62 Bitcoin (BTC) ter waarde van ongeveer $32 miljoen naar een onbekend Bitcoin-adres (bc1qt…xfekh) overgeboekt.
De portefeuille van de hacker bevat momenteel activa ter waarde van $181,3 miljoen, waaronder Ether, TRX, Bitcoin (BTC), BTCT en Floki, waarbij Ether het grootste bezit is met 25.563 ETH ter waarde van $78,6 miljoen.
In november 2023 verloor Poloniex $125 miljoen aan cryptobezittingen aan een hacker, waarbij meer dan 175 verschillende tokens uit de hot wallet van de beurs werden gestolen.
Na de aanval beloofde de eigenaar van Poloniex, Justin Sun, volledige vergoeding van de getroffen fondsen en bood hij ook een beloning van 5% aan de hacker als ze binnen zeven dagen 95% van de gestolen fondsen zouden teruggeven.
In maart onthulde blockchain-beveiligingsbedrijf PeckShield dat hackers achter de HECO Bridge-exploit, die ook in november 2023 plaatsvond, meer dan 40.391 ETH ($145,7 miljoen) naar Tornado Cash hadden overgeboekt.
Tornado Cash blijft in gebruik bij malafide partijen
Recente ontwikkelingen tonen aan dat cybercriminelen nog steeds Tornado Cash gebruiken, een tool voor anonimisering waarmee gebruikers transacties kunnen verhullen, ondanks dat het in augustus 2022 gesanctioneerd werd door het Amerikaanse Ministerie van Financiën, Office of Foreign Assets Control (OFAC).
Volgens het Amerikaanse Ministerie van Financiën werd de cryptomixer gebruikt door cybercriminelen zoals de Lazarus Group uit Noord-Korea om gestolen geld te witwassen.
Na de sancties van OFAC worden de ontwikkelaars achter Tornado Cash beschuldigd van witwassen en schendingen van sancties.
Alexey Pertsev, een van de ontwikkelaars die in augustus 2022 in Nederland werd gearresteerd, werd door Nederlandse aanklagers beschuldigd van het witwassen van crypto ter waarde van $1,2 miljard via de mixer.
Roman Storm pleitte in de Verenigde Staten niet schuldig aan het witwassen van meer dan $1 miljard aan gestolen cryptofondsen, naast andere aanklachten, terwijl een derde ontwikkelaar, Roman Semenov, die aan de OFAC-sanctielijst werd toegevoegd, nog steeds voortvluchtig is.