A Web3 és a kriptográfia általánossá válásával számos decentralizált pénzügyi (DeFi) platform esett áldozatul a hacker-kizsákmányolásnak, és több millió dolláros vagyont veszített a bűnözőknek. Míg a DeFi projektek igyekeznek elkerülni ezt a fenyegetést, a LendHub kriptoplatform ugyanerre a sorsra jutott: januárban 6 millió dollárnyi digitális eszközt veszített egy kizsákmányolás miatt.
A legfrissebb jelentések feltárták, hogy az OFAC által jóváhagyott kriptokeverő, a Tornado Cash továbbra is menekülési útvonal a rossz szereplők számára, akik illegális pénzeszközöket akarnak tisztára mosni. Blockchain biztonsági platformok, Beosin és PeckShield, jelentették hogy a LendHub kihasználói 3.85 millió dollárnyi ETH-t helyeztek át a Tornado Cash-be.
Mindkét cég megosztotta a frissítést a Twitteren, és megjegyezte, hogy a hack gyanúsítottak körülbelül 2,415 ETH-t küldtek közel 3.85 millió dollár értékben a Tornado Cash-nek.
A LendHub Exploiters 5.7 millió dollárt mozgott át Tornado Cash-re
LendHub tájékoztatta felhasználóit hogy egy január 6-i hack támadás következtében 12 millió dollár értékű vagyont veszített. A LendHub szerint a kizsákmányolás a platformjában történt kompromisszum miatt lehetséges, ami eltérést okozott a régi és az új IBSV tokenek között.
Ez a probléma különböző Comptroller szerződéseket eredményezett azonos piaci áron. A hackerek ezt a sebezhetőséget kihasználva több millió dollárt zsákmányoltak a protokollból.
A cég felvette a kapcsolatot a blokklánc-biztonsági szakértőkkel a tolvajok felkutatása és az ellopott pénz visszaszerzése érdekében. Azóta pedig a biztonsági cégek a hackerek farkán vannak, és megpróbálják visszaszerezni az alapokat. Úgy tűnt, áttörést értek el, mivel PeckShield és Beosin észrevették a gyanúsítottakat, akik a Tornado Cash-en keresztül mossák át a bevételt.
A PeckShield Twitteren azt írta, hogy a hackerek 2,415.4 ETH-t helyeztek át az OFAC által jóváhagyott Tornado Cash keverőbe, miközben Beosin jelentette több mint 5.7 millió dollár értékű ETH mozgása.
Beosin tweetje szerint a visszaéléshez kapcsolódó pénztárca 3,515.4 ETH-t (5.7 millió dollárt) helyezett át a Tornado Cash-be január 13-a óta. A jelentés szerint a bűnöző 100 ETH-nyi tételben küldte el a pénzt.
Tornado Cash, menekülési útvonal a kriptográfiai csalók és hackerek számára
Az Ethereum-tranzakciók névtelenné tételére tett kísérlet során a Tornado Cash eszközöket biztosított a bűnözők számára az ellopott pénzek tisztára mosására. A valutakeverő védi a felhasználói identitást és elrejti a tranzakciós forrásokat azáltal, hogy nagy mennyiségű ETH-t szinte végtelen tranzakciós nyomvonalakká kombinál, mielőtt az összeget célcímekre helyezi el.
A platformon keresztül történő pénzmosás mértéke miatt az Egyesült Államok Külföldi Vagyonellenőrzési Hivatala (OFAC) 8. augusztus 2022-án szankcionálta a Tornado Cash-t. A szankciót követően a hatóságok levették a Tornado Cash weboldalát. A bűnözők azonban továbbra is moshatnak pénzt a keverőn keresztül, mivel az intelligens szerződés egy decentralizált blokkláncon működik.
láncelemzés Januári jelentés megjegyezte, hogy a hackek és csalások a Tornado Cash-be történő összes beáramlás körülbelül 34%-ához járultak hozzá. A jelentés még azt is elmondta, hogy a keverőgép néha akár 25 millió dollárt is kap naponta. Azonban 30 nappal a szankció után a Tornado Cash beáramlása 68%-kal csökkent, ami arra utal, hogy az erőfeszítés nem volt hiábavaló.
Néhány bűnöző azonban nem hagyta abba a keverő használatát. Február 20-án a Hope Finance hacker 1.86 dollárt utalt át milliónyi ellopott kriptot a Tornado Cash-nek.
Ezenkívül az észak-koreai hacker, a Lazarus Group gyakran használja a Tornado Cash-t a bevételek mosására. The jelentést A Chainalysis azt sugallja, hogy az észak-koreai hackerek gyakrabban használnak valutakeverőket pénzmosásra, mint más hackercsoportok.
Kiemelt kép a Pexels-től és diagram a Tradingview.com-tól
Forrás: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/