Καθώς το Web3 και τα κρυπτονομίσματα γίνονται mainstream, αρκετές πλατφόρμες αποκεντρωμένης χρηματοδότησης (DeFi) έχουν πέσει θύματα εκμεταλλεύσεων πειρατείας, χάνοντας εκατομμύρια δολάρια σε περιουσιακά στοιχεία σε εγκληματίες. Ενώ τα έργα DeFi αναζητούν τρόπους για να αποφύγουν αυτήν την απειλή, η πλατφόρμα κρυπτογράφησης LendHub υπέκυψε στην ίδια μοίρα, χάνοντας 6 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία σε μια εκμετάλλευση τον Ιανουάριο.
Οι τελευταίες αναφορές αποκάλυψαν ότι ο μείκτης κρυπτογράφησης Tornado Cash που έχει εγκριθεί από την OFAC παραμένει μια οδός διαφυγής για κακούς ηθοποιούς που θέλουν να ξεπλύνουν παράνομα κεφάλαια. Πλατφόρμες ασφαλείας Blockchain, Beosin και PeckShield, αναφέρθηκε ότι οι εκμεταλλευτές του LendHub έχουν μεταφέρει 3.85 εκατομμύρια δολάρια σε ETH στο Tornado Cash.
Και οι δύο εταιρείες μοιράστηκαν την ενημέρωση μέσω Twitter, σημειώνοντας ότι οι ύποπτοι για hack έστειλαν περίπου 2,415 ETH αξίας σχεδόν 3.85 εκατομμυρίων δολαρίων στην Tornado Cash.
Οι Exploiters του LendHub μετέφεραν 5.7 εκατομμύρια δολάρια σε μετρητά Tornado
LendHub ενημέρωσε τους χρήστες του ότι έχασε περιουσιακά στοιχεία αξίας 6 εκατομμυρίων δολαρίων μέσω μιας επίθεσης hack στις 12 Ιανουαρίου. Σύμφωνα με το LendHub, η εκμετάλλευση ήταν δυνατή λόγω ενός συμβιβασμού στην πλατφόρμα του, προκαλώντας διαφορά μεταξύ των παλαιών και των νέων IBSV tokens.
Αυτό το ζήτημα είχε ως αποτέλεσμα διαφορετικές συμβάσεις Ελεγκτών με την ίδια τιμή αγοράς. Οι χάκερ χρησιμοποίησαν αυτή την ευπάθεια για να λεηλατήσουν εκατομμύρια δολάρια από το πρωτόκολλο.
Η εταιρεία επικοινώνησε με ειδικούς σε θέματα ασφάλειας blockchain για να εντοπίσει τους κλέφτες και να ανακτήσει τα κλεμμένα χρήματα. Και από τότε, εταιρείες ασφαλείας βρίσκονται στην ουρά των χάκερ, προσπαθώντας να ανακτήσουν τα κεφάλαια. Φαινόταν ότι έκαναν μια σημαντική ανακάλυψη, καθώς ο PeckShield και ο Beosin εντόπισαν τους υπόπτους να κινούνται για να ξεπλύνουν τα έσοδα μέσω του Tornado Cash.
Ο PeckShield έγραψε στο Twitter ότι οι χάκερ μετέφεραν 2,415.4 ETH στον μείκτη Tornado Cash που έχει εγκριθεί από την OFAC, ενώ ανέφερε ο Beosin η κίνηση ETH αξίας άνω των 5.7 εκατομμυρίων δολαρίων.
Σύμφωνα με αυτό το tweet του Beosin, ένα πορτοφόλι που συνδέεται με το exploit έχει μεταφέρει 3,515.4 ETH (5.7 εκατομμύρια δολάρια) στο Tornado Cash από τις 13 Ιανουαρίου. Η αναφορά δείχνει ότι ο εγκληματίας έστειλε τα χρήματα σε παρτίδες των 100 ETH.
Tornado Cash, Μια διαδρομή διαφυγής για απατεώνες κρυπτογράφησης και χάκερ
Σε προσπάθειες να γίνουν ανώνυμες οι συναλλαγές του Ethereum, το Tornado Cash έχει παράσχει μέσα στους εγκληματίες να ξεπλένουν κλεμμένα κεφάλαια. Ο μίκτης νομισμάτων προστατεύει την ταυτότητα του χρήστη και αποκρύπτει τις πηγές συναλλαγών συνδυάζοντας μεγάλα ποσά ETH σε σχεδόν άπειρα μονοπάτια συναλλαγών πριν καταθέσει το ποσό σε διευθύνσεις-στόχους.
Λόγω του ποσοστού ξεπλύματος χρήματος μέσω της πλατφόρμας, το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων των Ηνωμένων Πολιτειών (OFAC) επέβαλε κυρώσεις στο Tornado Cash στις 8 Αυγούστου 2022. Μετά την κύρωση, οι αρχές κατέβασαν τον ιστότοπο Tornado Cash. Ωστόσο, οι εγκληματίες μπορούν ακόμα να ξεπλύνουν χρήματα μέσω του μίκτη, καθώς το έξυπνο συμβόλαιό του είναι σε μια αποκεντρωμένη αλυσίδα μπλοκ.
Chainalysis' Έκθεση Ιανουαρίου σημείωσε ότι οι εισβολές και οι απάτες συνέβαλαν στο 34% περίπου όλων των εισροών στο Tornado Cash. Η έκθεση μάλιστα ανέφερε ότι το μίξερ μερικές φορές λαμβάνει ημερήσιες εισροές έως και 25 εκατομμυρίων δολαρίων. Ωστόσο, 30 ημέρες μετά την κύρωση, οι εισροές μετρητών Tornado μειώθηκαν κατά 68%, υποδηλώνοντας ότι η προσπάθεια δεν ήταν μάταιη.
Ωστόσο, ορισμένοι εγκληματίες δεν έχουν σταματήσει να χρησιμοποιούν το μίξερ. Στις 20 Φεβρουαρίου, ο χάκερ Hope Finance μεταφέρθηκε $1.86 εκατομμύρια κλεμμένα κρυπτονομίσματα σε Tornado Cash.
Επίσης, ο βορειοκορεάτης χάκερ Lazarus Group χρησιμοποιεί συχνά το Tornado Cash για να ξεπλύνει τα έσοδα του. Τhe αναφέρουν Η Chainalysis προτείνει ότι οι βορειοκορεάτες χάκερ χρησιμοποιούν μίκτες νομισμάτων για να ξεπλύνουν χρήματα πιο συχνά από άλλες ομάδες χάκερ.
Επιλεγμένη εικόνα από το Pexels και γράφημα από το Tradingview.com
Πηγή: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/