Wcześniej usankcjonowana aplikacja do miksowania kryptowalut, Tornado Cash, wykorzystywana do zwiększania anonimowości funduszy kryptograficznych ze względu na ochronę prywatności, nadal jest wykorzystywana przez hakerów. Dwie firmy zajmujące się bezpieczeństwem i badaniami blockchain, Dziobak i Certik, wykryli transfer skradzionych środków z exploita DAI Maker, który miał miejsce w sierpniu 2021 r. i stracił ponad 7 milionów dolarów w tokenach ERC20 i innych stablecoinach.
Zgodnie z ogłoszeniem Certika, 500,000 08 tokenów DAI powiązanych z projektem DAO Maker ofiary, który ułatwia finansowanie społecznościowe w krypto, zostało wysłanych do zbanowanej usługi miksera Ethereum Tornado XNUMX września.
Podobne czytanie: Dlaczego współtwórca Dogecoin oskarża Marka Cubana o oszustwo inwestorów
Firma analityczna CertiK . on-chain w dodatku;
„Obserwujemy ruch w wysokości 500,000 0 $ DAI do @TornadoCash z EOA 0x789BXNUMX. Adres jest bezpośrednio powiązany z exploiterem DAOMaker, który ukradł fundusze @TheDaoMaker”.
Chociaż aplikacja miksera Ethereum wielokrotnie znajdowała się pod radarem, aby ułatwić nielegalne transfery pieniędzy, Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu (OFAC) zakazało usługi miksera kryptowalut w dniu 08 sierpnia. W momencie konfiskaty agencja oskarżyła o zastosowanie pomagając północnokoreańskiej grupie hakerskiej Lazarus wyprać ponad 7 miliardów dolarów.
Warto zauważyć, że odkąd OFAC ograniczył aplikację jako otwarty kod publiczny, pojawiła się krytyka ze strony społeczności kryptograficznej. Platformy usług kryptograficznych zachwalały agencję rządową jako przekraczającą jej uprawnienia do nakładania sankcji na narzędzie do ochrony prywatności używane również przez innych legalnych użytkowników w celu ochrony ich prywatności.
Dokonani użytkownicy pozwali Departament Skarbu w związku z zakazem gotówkowym tornado
W odpowiedzi na agresywne podejście OFAC w zeszły czwartek sześciu legalnych użytkowników poważnie dotkniętych zakazem złożyło pozew przeciwko urzędnikom Departamentu Skarbu. Znana giełda kryptowalut Coinbase ogłosiła poparcie tej sprawy. W 20-stronicowej skardze powodowie twierdzili, że OFAC naruszył konstytucyjne prawa do wolności słowa i własności i domagali się, aby sąd zniósł ten zakaz jak najszybciej.
Paul Agrawal, główny prawnik w Coinbase, skomentował, że decyzja rządu wstrzymała prywatność wielu legalnych użytkowników. Powiedział,
„Nikt nie chce, aby przestępcy korzystali z protokołów kryptograficznych, ale całkowite zablokowanie technologii (co w zasadzie robi ta sankcja) nie jest tym, na co autoryzowali wybrani przedstawiciele ludu – zwłaszcza, gdy istnieją skuteczne sposoby na zawężanie ataków na złoczyńców”.
Podobne czytanie: Użytkownicy gotówki Tornado poddani sankcjom pozywają Departament Skarbu USA
Wbrew twierdzeniom firmy, eksploatatorzy ataku Horizon Bridge z czerwca 2022 r. wykorzystali tę samą aplikację do ukrycia transakcji. Hakerzy wysłali partie 100 ETH do miksera Tornado po 8 minutach, zgodnie z czerwcowymi ustaleniami Peckshield. Bardziej prawdopodobne jest, że Tornado Cash pomaga innym cyberprzestępcom w praniu pieniędzy, w tym wyzyskiwacze z Grim Finance, która w grudniu 3.3 roku przelała 2021 miliona dolarów do miksera, oraz napad firmy Monox Finance, w którym we wrześniu ubiegłego roku za pomocą narzędzia do ochrony prywatności kryptowalut zmieszano 2.1 miliona dolarów.
Wyróżniony obraz z Pixabay i wykres z TradingView.com
Źródło: https://bitcoinist.com/hackers-moved-500k-stolen-funds-to-tornado-cash/