Після п’ятимісячної тиші хакер Step Finance раптово завдав удару: одним разом скинув і повністю спорожнив усе, що мав, 261,933 SOL (близько 21,4 млн доларів США), а одразу після цього здійснив кросчейн-перехід на Ethereum, де обміняв на 12,128 ETH, після чого без зупинки закинув кошти в Tornado Cash для відмивання.
Кілька деталей, на які варто звернути увагу:
По-перше, ритм — не повільно частинами, а продажі, кросчейн і змішування “пакетом”, очевидно, ставка на те, що ринок підхопить товар, а також на часовий розрив між виявленням і відстеженням у мережі;
По-друге, маршрут — SOL→ETH→Tornado: майже підручникова операція зі старих “гаманців”, що вказує, ніби такі хакери досі не надто впевнені у глибині виведення коштів у екосистемі Solana й зрештою повертаються до Ethereum як фінального етапу “чистки”;
По-третє, час — почати діяти саме після тривалого затишшя часто означає, що зловмисники вважають, ніби інтерес і шум у медіа вже зійшли нанівець, а моніторинг послаб; це також момент, коли ончейн-детективам найпростіше влаштувати зворотне очікування.
Для звичайних користувачів висновок дуже прямий: грошові активи з “старих” справ у брудних гаманцях не зникають — вони просто чекають вікно ліквідності. Якщо бачите, що на CEX або міст переміщається велика сума
$SOL , додайте ще трошки обережності й не станьте тим самим контрагентом, який усе підхопить.
#OnChainAnalysis #Hack #TornadoCash