Railgun зупинив спробу Inferno Drainer відмити 174 ETH

Популярний протокол конфіденційності Railgun успішно заблокував спробу Inferno Drainer відмити 174 ETH, вкрадених з криптогаманців. Зловмисники були змушені повернути кошти на оригінальну адресу.

Згідно з повідомленням SlowMist від 10 липня, Railgun перехопив транзакцію з відмиванням понад 174 ETH, що на той момент становило близько $533 000. Inferno Drainer, відомий багатоланцюговий крипто-дрейнер, який працював за принципом «шахрайство як послуга», використовував складні фішингові вебсайти, щоб обманювати жертв і змушувати їх підключати свої гаманці до його мережі.

Група оголосила про закриття в листопаді 2023 року, після викрадення понад 80 мільйонів доларів у 5 000 жертв з 689 фішингових сайтів протягом 12 місяців. Проте, у травні 2024 року Inferno Drainer відновив свою діяльність, пояснюючи це «підвищеним попитом» і виходом конкурентів.

Попри майже шестимісячну перерву, шахрайська група стверджувала, що вивела понад 125 мільйонів доларів криптоактивів за допомогою «приватних операцій».

Tornado Cash, який широко використовувався для відмивання коштів, був альтернативою Railgun після введення урядом США санкцій проти нього. Експерти вважають Railgun більш безпечним варіантом.

Відомий крипторепортер Колін Ву стверджував, що Railgun використовується замість Tornado Cash сумнозвісною північнокорейською хакерською групою Lazarus Group. Він посилається на заяву ФБР від січня 2023 року, де Railgun звинувачують у відмиванні ETH на суму понад 60 мільйонів доларів, викрадених під час пограбування Harmony Bridge у 2022 році.

Railgun спростувала звинувачення у використанні Північною Кореєю та іншими суб’єктами, які перебувають під санкціями США, для відмивання викрадених цифрових активів. Її представники вважають ці звинувачення «неправдивим повідомленням» і стверджують, що Lazarus Group не може отримати доступ до системи завдяки функції «приватних доказів невинуватості», яка діє з січня 2023 року.