Kronos Research Hack: Miljoenen Verschoven naar Crypto-Mixer
In november 2023 werd Kronos Research, een firma gespecialiseerd in kwantitatief handelen, het slachtoffer van een cyberaanval waarbij $25 miljoen werd gestolen. Recentelijk, bijna een half jaar na de diefstal, begon de verantwoordelijke hacker de buitgemaakte fondsen te verplaatsen, met een opvallende transactie naar Tornado Cash.
Op 7 mei werden uit een van de aan de hacker gelinkte wallets eerst 1.314 Ether, ter waarde van $4 miljoen, verplaatst naar een nieuw adres. Vervolgens werden deze fondsen in tien transacties van elk 100 Ether doorgezet naar Tornado Cash, een platform dat bekend staat om zijn mogelijkheid om de herkomst van cryptovaluta te verhullen.
Tornado Cash werkt als een crypto-mixer op netwerken die compatibel zijn met de Ethereum Virtual Machine, en is ontworpen om de sporen van transacties te verbergen. Hoewel deze service initieel is opgezet als een privacytool, wordt het frequent gebruikt door cybercriminelen om gestolen gelden wit te wassen via gedecentraliseerde beurzen.
De prominente inzet van Tornado Cash voor het verplaatsen van illegale fondsen leidde in augustus 2022 tot sancties van de Amerikaanse overheid tegen het gebruik ervan. In 2023 werden de oprichters zelfs beschuldigd van witwassen en het overtreden van sancties.
De crypto-analytische firma PeckShield trok aan de bel na het detecteren van deze verdachte fondsoverdrachten. Ze waarschuwden dat de acties van de hacker duiden op een poging tot het witwassen van de gestolen gelden. In de loop der jaren hebben hackers steeds vaker crypto-mixers gebruikt in plaats van gecentraliseerde beurzen, omdat deze laatste bekendstaande adressen kunnen blokkeren.
Kronos Capital werd geëxploiteerd nadat indringers toegang hadden verkregen tot de API-sleutels van het bedrijf. Oorspronkelijk ontkende het bedrijf enig verlies, maar onderzoeker ZachXBT onthulde later dat ongeveer 12.800 ETH, gelijk aan $25 miljoen, was ontvreemd en verspreid over zes unieke walletadressen. Na deze onthulling staakte Kronos Capital tijdelijk zijn handelsactiviteiten om het incident nader te onderzoeken.
Dit voorval onderstreept de voortdurende uitdagingen rondom digitale beveiliging en de complexiteit van het beheren van digitale activa in het snel evoluerende landschap van gedecentraliseerde financiën.