W miarę jak Web3 i kryptowaluty stają się głównym nurtem, kilka zdecentralizowanych platform finansowych (DeFi) padło ofiarą nadużyć hakerskich, tracąc miliony dolarów aktywów na rzecz przestępców. Podczas gdy projekty DeFi szukają sposobów na uniknięcie tego zagrożenia, platformę kryptograficzną LendHub spotkał ten sam los, tracąc 6 milionów dolarów w aktywach cyfrowych z powodu exploita w styczniu.
Najnowsze raporty ujawniły, że sankcjonowany przez OFAC mikser kryptowalut Tornado Cash pozostaje drogą ucieczki dla złych aktorów, którzy chcą prać nielegalne fundusze. Platformy bezpieczeństwa Blockchain, Beosin i Zgłoszono PeckShield że wyzyskiwacze LendHub przenieśli 3.85 miliona dolarów w ETH do Tornado Cash.
Obie firmy udostępniły aktualizację za pośrednictwem Twittera, zauważając, że podejrzani o włamanie wysłali około 2,415 ETH o wartości prawie 3.85 miliona dolarów do Tornado Cash.
Wyzyskiwacze LendHub przenieśli 5.7 miliona dolarów do gotówki Tornado
LendHub poinformował swoich użytkowników że stracił aktywa o wartości 6 milionów dolarów w wyniku ataku hakerskiego z 12 stycznia. Według LendHub exploit był możliwy dzięki kompromisowi w jego platformie, powodując rozbieżność między starymi i nowymi tokenami IBSV.
Ten problem spowodował różne kontrakty Comptroller z tą samą ceną rynkową. Hakerzy wykorzystali tę lukę, aby wyłudzić miliony dolarów z protokołu.
Firma skontaktowała się z ekspertami ds. bezpieczeństwa blockchain, aby wyśledzić złodziei i odzyskać skradzione pieniądze. Od tego czasu firmy ochroniarskie są na ogonie hakerów, próbując odzyskać fundusze. Wydawało się, że dokonali przełomu, ponieważ PeckShield i Beosin zauważyli podejrzanych poruszających się w celu prania dochodów za pośrednictwem Tornado Cash.
PeckShield napisał na Twitterze, że hakerzy przenieśli 2,415.4 ETH do sankcjonowanego przez OFAC miksera Tornado Cash, podczas gdy Zgłosił Beosin ruch ETH o wartości ponad 5.7 miliona dolarów.
Zgodnie z tweetem Beosina, portfel powiązany z exploitem przeniósł 3,515.4 ETH (5.7 miliona dolarów) do Tornado Cash od 13 stycznia. Raport pokazuje, że przestępca wysłał fundusze partiami po 100 ETH.
Tornado Cash, droga ucieczki dla oszustów kryptowalutowych i hakerów
Próbując uczynić transakcje Ethereum anonimowymi, Tornado Cash zapewnił przestępcom środki do prania skradzionych funduszy. Mikser walut chroni tożsamość użytkownika i ukrywa źródła transakcji, łącząc duże ilości ETH w prawie nieskończone ścieżki transakcji przed zdeponowaniem sumy na docelowych adresach.
Ze względu na skalę prania pieniędzy za pośrednictwem platformy, Biuro Kontroli Aktywów Zagranicznych Stanów Zjednoczonych (OFAC) nałożyło sankcje na Tornado Cash 8 sierpnia 2022 r. Po nałożeniu sankcji władze zlikwidowały witrynę internetową Tornado Cash. Jednak przestępcy nadal mogą prać pieniądze za pośrednictwem miksera, ponieważ jego inteligentna umowa znajduje się na zdecentralizowanym łańcuchu bloków.
Analiza łańcuchowa” Raport styczniowy zauważył, że hacki i oszustwa przyczyniły się do około 34% wszystkich wpływów do Tornado Cash. Raport mówi nawet, że mikser otrzymuje codziennie wpływy w wysokości do 25 milionów dolarów. Jednak 30 dni po sankcji wpływy Tornado Cash spadły o 68%, co sugeruje, że wysiłek nie poszedł na marne.
Jednak niektórzy przestępcy nie zrezygnowali z używania miksera. 20 lutego haker Hope Finance przelał 1.86 dolarów milionów skradzionych kryptowalut do Tornado Cash.
Ponadto północnokoreański haker Lazarus Group często wykorzystuje Tornado Cash do prania swoich dochodów. The raport autorstwa Chainalysis sugeruje, że hakerzy z Korei Północnej wykorzystują miksery walut do prania pieniędzy częściej niż inne grupy hakerskie.
Wyróżniony obraz z Pexels i wykres z Tradingview.com
Źródło: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/