Podejrzani aktorzy stojący za 6-milionowym wykorzystaniem zdecentralizowanego protokołu pożyczkowego (DeFi) Lendhub właśnie wysłali ponad połowę swoich nieuczciwie zdobytych zysków od stycznia do sankcjonowanego miksera kryptowalut Tornado Cash.
Firmy zajmujące się bezpieczeństwem Blockchain, PeckShield i Beosin, zaalarmowały swoich obserwujących o przepływie funduszy 27 lutego, zauważając, że około 2,415 Ether (ETH.) o wartości około 3.85 miliona dolarów zostało wysłane do Tornado Cash z portfela powiązanego z exploitem z 12 stycznia.
Ostrzeżenie #PeckShield ~ 2,415.4 $ ETH (~ 3.85 mln) do Tornado Cash z @LendHubDefi wyzyskiwacze
LendHub został wykorzystany, a kryptowaluty o wartości 6 milionów dolarów zostały skradzione z jego protokołu 12 stycznia.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3—PeckShieldAlert (@PeckShieldAlert) 27 lutego 2023 r.
PeckShield wcześniej zgłosił exploit LendHub był największy w styczniu z 6 milionami dolarów skradzionymi z protokołu.
Firma wywiadowcza on-chain Beosin podsumowałem że ostatni ruch oznacza łącznie 3,515.4 ETH, obecnie warte ponad 5.7 miliona dolarów, zostało wysłane do Tornado Cash przez exploitera od 13 stycznia.
Tornado Cash to usługa mieszania krypto który próbuje anonimizować transakcje Ethereum poprzez łączenie ogromnych ilości Etheru przed zdeponowaniem sum na inne adresy.
Połączenia usługa została usankcjonowana w dniu 8 sierpnia 2022 r. przez Biuro Kontroli Aktywów Zagranicznych Stanów Zjednoczonych (OFAC) za rzekomą rolę w praniu dochodów pochodzących z przestępstwa.
Pomimo sankcji i usunięcia strony internetowej usługi, Tornado Cash nadal może działać i być używany, ponieważ jest to inteligentna umowa umieszczona na zdecentralizowanym łańcuchu bloków.
Styczniowy raport firmy analitycznej Chainalysis powiedział, że hacki i oszustwa kiedyś przyczyniły się do około 34% wszystkich dopływy do miksera i były czasami wpływy sięgały około 25 milionów dolarów dziennie, ale spadły o 68% w ciągu 30 dni następujących po sankcjach.
Źli aktorzy w kosmosie nadal odwiedzają tę usługę, ostatnio eksploatator stojący za projektem DeFi opartym na Arbitrum przekazał ponad 1.86 miliona dolarów w nieuczciwie zdobytym kryptoto Tornado Cash 20 lutego.
Znany północnokoreański zespół hakerski, Lazarus Group, często wysyła znaczne sumy do mikserów, takich jak Tornado Cash i Sinbad.
Tak twierdził raport Chainalysis z początku lutego wykorzystał fundusze północnokoreańskich hakerów „przenoszą się do mikserów w znacznie wyższym tempie niż fundusze skradzione przez inne osoby lub grupy”.
Źródło: https://cointelegraph.com/news/lendhub-protocol-exploiters-spotted-shifting-3-85m-into-tornado-cash