Unizen hacker verplaatst $2,1 miljoen via Tornado Cash

De aanvaller die verantwoordelijk was voor de Unizen-hack heeft meer dan $2 miljoen aan gestolen fondsen verplaatst naar Tornado Cash, meer dan vier maanden na de aanval. Volgens het blockchain-beveiligingsbedrijf PeckShield heeft de aanvaller in totaal 865,4 ETH (Ethereum) witgewassen, wat destijds ongeveer $2,16 miljoen waard was.

De fondsen werden eerst verplaatst door 2.179.859 DAI (Dai) van de gehackte wallet naar een onbekende wallet, aangeduid als “0X866…84d7”, in twee aparte transacties. Daarna begon de hacker de DAI om te zetten naar ETH op Uniswap en deze vervolgens via 26 transacties naar Tornado Cash te sturen. Op het moment van schrijven hadden beide wallets van de aanvaller geen saldo meer.

De verplaatsing van de fondsen gebeurde 151 dagen na de aanval op 9 maart, toen PeckShield een “goedkeuringsprobleem” met het platform ontdekte. Tijdens die aanval was $2,1 miljoen aan USDT weggehaald en later omgezet in DAI. Unizen heeft geprobeerd om contact op te nemen met de hacker en bood een beloning van 20% aan voor de terugkeer van de gestolen middelen, maar zonder succes.

In maart werd aangekondigd dat Unizen de slachtoffers zou vergoeden. Unizen CEO Sean Noga gebruikte zijn eigen middelen om gebruikers te compenseren. Slachtoffers die minder dan $750.000 verloren, zouden worden vergoed in USDT en USDC, terwijl grotere bedragen individueel werden aangepakt.

Aanvallers maken vaak gebruik van cryptocurrency-mixers om gestolen activa te verplaatsen. Vorige maand meldde on-chain speurneus ZachXBT dat de hackers achter de $308 miljoen DMM Bitcoin hack gestolen middelen witwasten via Huione Guarantee, een online marktplaats die bekend staat om oplichting en gerelateerde diensten.

Tegelijkertijd werden de aanvallers achter de flash loan-aanval op het Binance Smart Chain-gebaseerde DeFi-protocol Pancake Bunny gezien terwijl ze op 5 augustus de dip in Ethereum kochten, toen de cryptocurrency een aanzienlijke daling doormaakte.