Predtým schválená aplikácia na miešanie kryptomien Tornado Cash, ktorá sa používa na zvýšenie anonymity kryptofondov z dôvodu ochrany súkromia, je stále používaná hackermi. Dve blockchainové bezpečnostné a výskumné firmy, Peckshield a Certik odhalili prevod ukradnutých finančných prostriedkov zo zneužitia DAI Maker, ku ktorému došlo v auguste 2021, a stratili viac ako 7 miliónov dolárov v tokenoch ERC20 a iných stablecoinoch.
Podľa oznámenia spoločnosti Certik bolo 500,000. septembra odoslaných 08 XNUMX tokenov DAI spojených s defi projektom obetí DAO Maker, ktorý uľahčuje crowdfunding v kryptomenách, do zakázanej služby mixovania Ethereum Tornado.
Súvisiace čítanie: Prečo spolutvorca dogecoinu obviňuje Marka Kubána z podvodných investorov
On-chain analytická firma CertiK pridané;
„Vidíme presun 500,000 0 USD DAI na @TornadoCash z EOA 0x789BXNUMX. Adresa je priamo prepojená s vykorisťovateľom DAOMaker, ktorý ukradol prostriedky z @TheDaoMaker.“
Hoci sa aplikácia Ethereum mixer dostala pod radar už mnohokrát, aby uľahčila nezákonné prevody peňazí, Úrad pre kontrolu zahraničných aktív ministerstva financií (OFAC) 08. augusta zakázal službu miešania kryptomien. V čase konfiškácie agentúra obvinila aplikáciu z pomáha severokórejskej hackerskej skupine Lazarus vyprať viac ako 7 miliárd dolárov.
Je pozoruhodné, že keďže OFAC obmedzil aplikáciu ako otvorený verejný kód, objavila sa kritika zo strany krypto komunity. Platformy krypto služieb propagovali vládnu agentúru ako prekročenie jej právomoci uvaliť sankcie na nástroj ochrany osobných údajov, ktorý používajú aj iní legitímni používatelia na ochranu svojho súkromia.
Používatelia, ktorých sa to týka, zažalovali ministerstvo financií kvôli zákazu hotovosti Tornado
V reakcii na agresívny prístup OFAC šesť legitímnych používateľov vážne postihnutých zákazom podalo minulý štvrtok žalobu na predstaviteľov ministerstva financií. A prominentná kryptomenová burza Coinbase oznámila, že tento prípad podporí. V 20-stranovej sťažnosti sťažovatelia tvrdili, že OFAC porušil ústavné právo na slobodu prejavu a vlastníctva a chceli, aby súd tento zákaz čo najskôr zrušil.
Paul Agrawal, hlavný právny riaditeľ Coinbase, poznamenal, že rozhodnutie vlády zastavilo súkromie mnohých legitímnych používateľov. Povedal,
„Nikto nechce, aby zločinci používali šifrovacie protokoly, ale úplné zablokovanie technológie (čo v podstate robí táto sankcia) nie je to, čo volení zástupcovia ľudu povolili – najmä ak existujú efektívne spôsoby, ako užšie zacieliť na zlých aktérov.“
Súvisiace čítanie: Používatelia hotovosti Tornado, na ktoré sa vzťahujú sankcie, žalujú americké ministerstvo financií
Na rozdiel od tvrdenia spoločnosti, zneužívatelia útoku Horizon Bridge z júna 2022 použili rovnakú aplikáciu na zakrytie transakcií. Hackeri posielali dávky 100 ETH do mixéra Tornado v intervaloch 8 minút, podľa júnových zistení Peckshield. Je pravdepodobnejšie, že Tornado Cash pomáha pri praní špinavých peňazí aj ďalším kyberzločincom, vrátane vykorisťovateľov spoločnosti Grim Finance, ktorá v decembri 3.3 previedla 2021 milióna dolárov do mixéra, a lúpeže Monox finance, ktorá zaznamenala 2.1 milióna dolárov zmiešaných prostredníctvom nástroja na ochranu súkromia v minulom septembri.
Odporúčaný obrázok z Pixabay a graf z TradingView.com
Zdroj: https://bitcoinist.com/hackers-moved-500k-stolen-funds-to-tornado-cash/