根据 Cointelegraph 的一份报告,秘密网络上的安全漏洞整整一周都没有被发现,而攻击者系统性地将被盗资金跨区块链转移到加密货币交易所。
该漏洞允许黑客从注重隐私的区块链中提取资产并启动多阶段洗钱过程。首先,被盗资金被转换为以太坊(ETH),然后转移到各种中心化交易所——这种策略通常用于掩盖非法加密交易的踪迹。
Cointelegraph 概述了发生违规行为但在 7 天内未被注意到的时间表,为犯罪者提供了充足的时间重新分配资产。这种延误极大地阻碍了事件最终发现后冻结或追回资金的努力。
由于以太坊的高交易量和交易平台之间不同的合规标准,通过以太坊路由被盗的加密货币,然后进入交易所使取证跟踪变得复杂。安全专家警告说,这种跨链移动在 DeFi 相关的漏洞利用中越来越常见,这凸显了区块链网络中更快的异常检测系统的必要性。