CertiK виявив підозрілі грошові депозити Tornado, пов'язані з аномальними зняттями коштів з 0G Labs

Інцидент пов'язаний з виведенням приблизно 520 000 токенів 0G на суму близько $516 000 за допомогою привілейованої функції emergencyWithdraw(). Кошти були переведені на адресу 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75 перед тим, як пройти через Tornado Cash, інструмент конфіденційності, який часто асоціюється з заплутуванням слідів транзакцій.

Згідно з аналізом ланцюжка, проведеним незалежними слідчими, зловмисник перевів викрадені 0G-токены в такі мережі, як BNB Chain і Ethereum, перш ніж внести кошти на Tornado Cash. Ця схема вказує на спробу відмивання коштів, оскільки зловмисник використовував кілька адрес, включаючи 0xF1fAB77c27AEB656EF04D610B8356186c650B74a і 0x1fa71304010Af642067ee284Aae4B48EdfF661E3, для розосередження активів.Система моніторингу CertiK позначила цю активність як таку, що потенційно може свідчити про порушення безпеки або вразливість, що викликало заклики до офіційної відповіді від команди 0G Labs. 13 грудня 2025 року 0G Labs ще не зробила публічної заяви, залишивши спільноту в очікуванні роз'яснень щодо того, чи була це внутрішня проблема, злом чи щось інше.

Ця подія сталася на тлі більш широкої хвилі інцидентів, пов'язаних з криптографічною безпекою. Всього за кілька годин до цього інший проект, ZEROBASE, зазнав компрометації фронтенду, що призвело до втрат користувачів на суму понад 240 000 доларів, в тому числі одна жертва розлучилася з 123 597 USDT. Ці попередження, що йдуть один за одним, підкреслюють постійні вразливості в протоколах DeFi, і експерти рекомендують користувачам відкликати підозрілі схвалення контрактів за допомогою таких інструментів, як Revoke.cash, щоб зменшити ризики.

Що таке Tornado Cash?

Tornado Cash - це некастодіальний криптовалютний міксер з відкритим вихідним кодом (також відомий як "тумблер"), який працює на сумісних з Ethereum блокчейнах для підвищення конфіденційності транзакцій. Він працює шляхом об'єднання депозитів від декількох користувачів, а потім дозволяє виводити кошти на нові адреси, фактично розриваючи зв'язок в ланцюжку між джерелом і пунктом призначення коштів. Це ускладнює відстеження транзакцій для спостерігачів, що може бути корисним для законних потреб конфіденційності, але також привертає увагу до його незаконного використання.

Запущена у 2019 році, Tornado Cash обробила мільярди криптовалют, але зіткнулася зі значною увагою з боку регуляторних органів. У серпні 2022 року Управління з контролю за іноземними активами Міністерства фінансів США (OFAC) наклало на неї санкції за сприяння відмиванню грошей, зокрема понад 7 мільярдів доларів у віртуальній валюті з моменту заснування, деякі з яких пов'язані з північнокорейськими хакерськими групами, такими як Lazarus.Незважаючи на санкції, які були частково скасовані або оскаржені в судах до 2025 року, використання еволюціонувало, з помітним зниженням загальної активності, але постійними депозитами від гучних експлойтів. Наприклад, нещодавній аналіз показує, що експлойти з таких проектів, як Arcadia і MuskSwap, спрямовують кошти через Tornado Cash, щоб приховати сліди.

Юридичні баталії навколо Tornado Cash тривають, а співзасновник Роман Сторм зіткнувся з помилковим судовим процесом за звинуваченнями у відмиванні грошей в August 2025, хоча він був засуджений за змову з метою ведення неліцензійного бізнесу з переказу грошей. Інструмент залишається децентралізованим і несанкціонованим, але його зв'язок з хакерами зробив його тривожним сигналом для фірм, що займаються питаннями безпеки, таких як CertiK.

Ширші наслідки

Інцидент з 0G Labs висвітлює поточні проблеми в сфері безпеки блокчейну, особливо для контрактів з винагородою, які обробляють значні обсяги токенів. Враховуючи роль Tornado Cash у потенційному відмиванні коштів, це ставить під сумнів ефективність інструментів конфіденційності у стримуванні або уможливленні використання експлойтів. Користувачам криптовалют рекомендується уважно стежити за своїми гаманцями і використовувати перевірені протоколи. У міру розгортання розслідування це може вплинути на ціну токенів 0G і довіру інвесторів до блокчейн-проектів, керованих штучним інтелектом. Слідкуйте за новинами від CertiK та 0G Labs.