Vzhledem k tomu, že se Web3 a kryptoměny staly mainstreamem, několik platforem decentralizovaného financování (DeFi) se stalo obětí hackerského zneužití a přišly o miliony dolarů na majetku ve prospěch zločinců. Zatímco projekty DeFi hledají způsoby, jak se této hrozbě vyhnout, kryptoplatforma LendHub podlehla stejnému osudu a v lednu kvůli exploitu přišla o 6 milionů dolarů v digitálních aktivech.
Nejnovější zprávy odhalily, že kryptomixér Tornado Cash schválený OFAC zůstává únikovou cestou pro zlé herce, kteří chtějí prát nelegální finanční prostředky. Bezpečnostní platformy blockchain, Beosin a PeckShield, hlášeno že vykořisťovatelé LendHubu přesunuli 3.85 milionu $ v ETH do Tornado Cash.
Obě firmy sdílely aktualizaci prostřednictvím Twitteru a poznamenaly, že podezřelí z hackování poslali společnosti Tornado Cash asi 2,415 3.85 ETH v hodnotě téměř XNUMX milionu dolarů.
LendHub Exploiters přesunuli 5.7 milionu dolarů do Tornado Cash
LendHub informoval své uživatele že hackerským útokem z 6. ledna přišla o majetek v hodnotě 12 milionů dolarů. Podle LendHubu bylo zneužití možné díky kompromisu v jeho platformě, což způsobilo nepoměr mezi starými a novými tokeny IBSV.
Tento problém vedl k různým smlouvám kontrolorů se stejnou tržní cenou. Hackeři využili této zranitelnosti k ukořistění milionů dolarů z protokolu.
Firma kontaktovala experty na zabezpečení blockchainu, aby zloděje vystopovali a získali ukradené peníze. A od té doby jsou bezpečnostní firmy na chvostu hackerů a snaží se získat finanční prostředky zpět. Zdálo se, že udělali průlom, protože PeckShield a Beosin spatřili podezřelé, kteří se stěhovali za praním výnosů prostřednictvím Tornado Cash.
PeckShield tweetoval, že hackeři přesunuli 2,415.4 XNUMX ETH do mixu Tornado Cash schváleného OFAC, zatímco Beosin informoval pohyb ETH v hodnotě přes 5.7 milionu dolarů.
Podle tohoto Beosinova tweetu peněženka spojená s exploitem přesunula od 3,515.4. ledna 5.7 13 ETH (100 milionu dolarů) do Tornado Cash. Zpráva ukazuje, že zločinec poslal prostředky v dávkách po XNUMX ETH.
Tornado Cash, úniková cesta pro krypto podvodníky a hackery
Tornado Cash ve snaze učinit transakce Ethereum anonymními poskytlo zločincům prostředky k praní ukradených peněz. Směšovač měn chrání identitu uživatele a skrývá zdroje transakcí tím, že kombinuje velké množství ETH do téměř nekonečných transakčních stop před uložením součtu na cílové adresy.
Kvůli míře praní špinavých peněz prostřednictvím platformy udělil Úřad pro kontrolu zahraničních aktiv Spojených států (OFAC) 8. srpna 2022 sankci Tornado Cash. Po sankci úřady zrušily webovou stránku Tornado Cash. Zločinci však mohou stále prát peníze prostřednictvím mixéru, protože jeho inteligentní smlouva je na decentralizovaném blockchainu.
řetězová analýza' Lednová zpráva poznamenal, že hackery a podvody přispěly k přibližně 34 % všech přítoků do Tornado Cash. Zpráva dokonce uvádí, že mixážní pult někdy denně dostává až 25 milionů dolarů. 30 dní po sankci však příliv hotovosti Tornado klesl o 68 %, což naznačuje, že úsilí nebylo marné.
Někteří zločinci však nepřestali mixér používat. 20. února hacker Hope Finance převedeno 1.86 $ milionů ukradených kryptoměn do Tornado Cash.
Také severokorejský hacker Lazarus Group často používá Tornado Cash k praní svých výnosů. The zprávy by Chainalysis naznačuje, že severokorejští hackeři využívají měnové mixery k praní špinavých peněz častěji než jiné hackerské skupiny.
Doporučený obrázek z Pexels a graf z Tradingview.com
Zdroj: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/