Keďže Web3 a kryptomeny idú do hlavného prúdu, niekoľko platforiem decentralizovaného financovania (DeFi) sa stalo obeťou zneužívania hackermi, čím prišli o milióny dolárov v majetku zločincov. Zatiaľ čo projekty DeFi hľadajú spôsoby, ako sa vyhnúť tejto hrozbe, krypto platforma LendHub podľahla rovnakému osudu a v januári stratila 6 miliónov dolárov v digitálnych aktívach kvôli exploitu.
Najnovšie správy odhalili, že kryptomixér Tornado Cash schválený OFAC zostáva únikovou cestou pre zlých aktérov, ktorí chcú prať nelegálne finančné prostriedky. Bezpečnostné platformy blockchain, Beosin a PeckShield, hlásené že vykorisťovatelia LendHub presunuli 3.85 milióna dolárov v ETH do Tornado Cash.
Obe firmy zdieľali aktualizáciu prostredníctvom Twitteru a poznamenali, že podozriví z hackovania poslali spoločnosti Tornado Cash približne 2,415 3.85 ETH v hodnote takmer XNUMX milióna dolárov.
LendHub Exploiters presunuli 5.7 milióna dolárov do Tornado Cash
LendHub informoval svojich používateľov že hackerským útokom z 6. januára prišiel o majetok v hodnote 12 miliónov dolárov. Podľa LendHub bolo zneužitie možné vďaka kompromisu v jeho platforme, čo spôsobilo nepomer medzi starými a novými tokenmi IBSV.
Tento problém viedol k rôznym zmluvám kontrolóra s rovnakou trhovou cenou. Hackeri využili túto zraniteľnosť na ukoristenie miliónov dolárov z protokolu.
Firma kontaktovala expertov na bezpečnosť blockchainu, aby sledovali zlodejov a získali späť ukradnuté peniaze. A odvtedy sú bezpečnostné firmy na chvoste hackerov a snažia sa získať prostriedky späť. Zdalo sa, že urobili prelom, keď PeckShield a Beosin zbadali podozrivých, ktorí sa presúvajú prať výnosy cez Tornado Cash.
PeckShield tweetoval, že hackeri presunuli 2,415.4 XNUMX ETH do mixéra Tornado Cash schváleného OFAC, zatiaľ čo Informoval Beosin pohyb ETH v hodnote viac ako 5.7 milióna dolárov.
Podľa tohto Beosinovho tweetu peňaženka spojená s exploitom presunula od 3,515.4. januára 5.7 13 ETH (100 milióna dolárov) do Tornado Cash. Správa ukazuje, že zločinec poslal prostriedky v dávkach po XNUMX ETH.
Tornado Cash, úniková cesta pre kryptografických podvodníkov a hackerov
V snahe urobiť transakcie Ethereum anonymnými, Tornado Cash poskytla zločincom prostriedky na pranie ukradnutých peňazí. Menový mixér chráni identitu užívateľa a skrýva zdroje transakcií kombinovaním veľkého množstva ETH do takmer nekonečných transakčných stôp pred uložením sumy na cieľové adresy.
Vzhľadom na mieru prania špinavých peňazí prostredníctvom platformy Úrad pre kontrolu zahraničných aktív Spojených štátov amerických (OFAC) 8. augusta 2022 sankcionoval Tornado Cash. Po sankcii úrady zrušili webovú stránku Tornado Cash. Zločinci však môžu stále prať peniaze prostredníctvom mixéra, pretože jeho inteligentná zmluva je na decentralizovanom blockchaine.
reťazová analýza Januárová správa poznamenal, že hacky a podvody prispeli k približne 34 % všetkých prílevov do Tornado Cash. V správe sa dokonca uvádza, že mixér niekedy dostáva denný prílev až 25 miliónov dolárov. 30 dní po sankcii však prílev hotovosti Tornado klesol o 68 %, čo naznačuje, že úsilie nebolo zbytočné.
Niektorí zločinci však neprestali používať mixér. 20. februára hacker Hope Finance prevedených 1.86 dolárov miliónov ukradnutých kryptomien na Tornado Cash.
Severokórejský hacker Lazarus Group tiež často používa Tornado Cash na pranie svojich výnosov. The správy by Chainalysis naznačuje, že severokórejskí hackeri využívajú menové mixéry na pranie špinavých peňazí častejšie ako iné hackerské skupiny.
Odporúčaný obrázok z Pexels a graf z Tradingview.com
Zdroj: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/