Web3:n ja krypton siirtyessä valtavirtaan useat hajautettujen rahoitusalustojen (DeFi) alustat ovat joutuneet hakkeroinnin uhreiksi ja menettäneet miljoonia dollareita omaisuutta rikollisille. Vaikka DeFi-projektit etsivät keinoja välttää tämä uhka, krypto-alusta LendHub on langennut samalle kohtalolle ja menettänyt 6 miljoonaa dollaria digitaalista omaisuutta hyväksikäytön vuoksi.
Viimeisimmät raportit paljastivat, että OFAC:n sanktio kryptosekoitin Tornado Cash on edelleen pakotie huonoille toimijoille, jotka haluavat pestä laittomia varoja. Blockchain-turvaalustat, Beosin ja PeckShield, raportoi että LendHubin hyödyntäjät ovat siirtäneet 3.85 miljoonaa dollaria ETH:ta Tornado Cashiin.
Molemmat yritykset jakoivat päivityksen Twitterin kautta huomauttaen, että hakkerointiepäillyt lähettivät noin 2,415 3.85 ETH:ta lähes XNUMX miljoonan dollarin arvosta Tornado Cashille.
LendHub Exploiters siirsi 5.7 miljoonaa dollaria Tornado Cashiin
LendHub ilmoitti käyttäjilleen että se menetti 6 miljoonan dollarin arvosta omaisuutta tammikuun 12. päivän hakkerointihyökkäyksen seurauksena. LendHubin mukaan hyväksikäyttö oli mahdollista sen alustan kompromissin vuoksi, mikä aiheutti eron vanhojen ja uusien IBSV-tokenien välillä.
Tämä ongelma johti erilaisiin valvojasopimuksiin samalla markkinahinnalla. Hakkerit käyttivät tätä haavoittuvuutta ryöstääkseen miljoonia dollareita protokollasta.
Yritys otti yhteyttä blockchain-tietoturvaasiantuntijoihin varkaiden jäljittämiseksi ja varastetun rahan takaisin saamiseksi. Ja siitä lähtien turvallisuusyritykset ovat olleet hakkereiden pyrstössä yrittäen saada varat takaisin. He näyttivät tehneen läpimurron, kun PeckShield ja Beosin huomasivat epäillyt muuttavan rahanpesua Tornado Cashin kautta.
PeckShield twiittasi, että hakkerit siirsivät 2,415.4 XNUMX ETH:ta OFAC:n hyväksymään Tornado Cash -mikseriin samalla kun Beosin raportoi yli 5.7 miljoonan dollarin arvosta ETH:ta.
Beosinin twiitin mukaan hyväksikäyttöön liittyvä lompakko on siirtänyt 3,515.4 5.7 ETH (13 miljoonaa dollaria) Tornado Cashiin tammikuun 100. päivän jälkeen. Raportin mukaan rikollinen lähetti varat XNUMX ETH:n erissä.
Tornado Cash, pakoreitti kryptohuijareille ja hakkereille
Tornado Cash on yrittänyt tehdä Ethereumin liiketoimista anonyymejä, ja se on tarjonnut rikollisille keinoja pestä varastettuja varoja. Valuuttasekoitin suojaa käyttäjän identiteettiä ja piilottaa tapahtumalähteet yhdistämällä suuria määriä ETH:ta lähes äärettömiksi tapahtumapoluiksi ennen kuin summa talletetaan kohdeosoitteisiin.
Alustan kautta tapahtuvan rahanpesun määrän vuoksi Yhdysvaltain ulkomaanvarainvalvontavirasto (OFAC) määräsi Tornado Cashille sanktioita 8. Pakotteen jälkeen viranomaiset sulkivat Tornado Cash -verkkosivuston. Rikolliset voivat kuitenkin pestä rahaa mikserin kautta, koska sen älykäs sopimus on hajautettu lohkoketju.
Chainalysis' Tammikuun raportti totesi, että hakkerit ja huijaukset aiheuttivat noin 34 % kaikista Tornado Cashiin saapuvista tuloista. Raportissa jopa sanottiin, että sekoitin saa joskus jopa 25 miljoonan dollarin päivittäisen tulon. Kuitenkin 30 päivää pakotteen jälkeen Tornado Cash -rahavirta laski 68 prosenttia, mikä viittaa siihen, että ponnistelut eivät olleet turhia.
Jotkut rikolliset eivät kuitenkaan ole lopettaneet mikserin käyttöä. 20. helmikuuta Hope Finance -hakkeri siirretty 1.86 dollaria miljoona varastettua kryptoa Tornado Cashille.
Myös pohjoiskorealainen hakkeri Lazarus Group käyttää usein Tornado Cashia tuottonsa pesuun. The raportti Chainalysis ehdottaa, että pohjoiskorealaiset hakkerit käyttävät valuuttasekoittimia rahanpesuun useammin kuin muut hakkeriryhmät.
Suositeltu kuva Pexelsistä ja kaavio Tradingview.comista
Lähde: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/