Хакеры направляют незаконную прибыль от RocketSwap через DEX и CEX

• Хакер украл у RocketSwap $865 000, используя различные методы.
• Украденные средства были отмыты через ETH и переведены на разные платформы.
• RocketSwap столкнулся с негативной реакцией за отключение связи и критикой за плохие меры безопасности.

По данным трекера блокчейнов PeckShieldAlert, адрес Ethereum, связанный с хакером, стоящим за недавней кражей средств с децентрализованной биржи (DEX) на сумму 865 000 $. RocketSwap перевел украденные активы с помощью различных методов отмывания.

14 августа RocketSwap был скомпрометирован, когда были взломаны закрытые ключи, что позволило создать мемкоин LoveRCKT и перевести доходы в Uniswap. Первоначально предполагалось, что инцидент был мошенничеством со стороны разработчиков.

После взлома PeckShieldAlert сообщил, что 169 ETH были отмыты через протокол конфиденциальности TornadoCash. Дополнительные суммы были перенаправлены в сети второго уровня Arbitrum и Binance Smart Chain.

Затем более 347 BNB и 34 ETH были размещены на крупнейших централизованных биржах Binance и OKX. Меньшие суммы были обменены на токены TIP и отправлены на обмен MEXC.

Отслеживание украденных средств с помощью PeckShieldAlert показывает, как хакеры DEX могут быстро распределять активы по уровням 1, 2, децентрализованным платформам и централизованным площадкам, пытаясь скрыть денежный след.

RocketSwap все еще работает над устранением нарушения безопасности и предотвращением будущих атак. Однако хакер продемонстрировал свою способность использовать матрицу сервисов для отмывания и обналичивания доходов. Этот инцидент подчеркивает текущие проблемы, связанные с уязвимостями DEX и сложной тактикой отмывания денег.

Более того, проектом были отключены комментарии в X (Twitter) и Telegram. После эксплойта команда получила серьезную реакцию сообщества за отключение связи. Компрометация произошла, когда RocketSwap разместила закрытые ключи на сервере, который подвергся широкой критике из-за плохих мер безопасности.