Ο χάκερ που εκμεταλλεύτηκε το καυτό πορτοφόλι του χρηματιστηρίου Deribit έχει αρχίσει να μετακινεί τα κλεμμένα κεφάλαια χρησιμοποιώντας τον εγκεκριμένο μείκτη κρυπτονομισμάτων Tornado Cash.
Σύμφωνα με δεδομένα από την Ethercan, ο εισβολέας έχει στείλει συνολικά 1,610 ETH από το exploit που ανέρχεται σε ένα ποσό 2.54 εκατομμυρίων $ ανά την τρέχουσα τιμή του Ethereum που είναι συνδεδεμένη στα 1,577.84 $, σύμφωνα με σε δεδομένα από CoinMarketCap.
Η στολή ασφαλείας Blockchain PeckShield ήταν η πρώτη που εντόπισε τις μεταφορές που πραγματοποιήθηκαν από το Σάββατο με συνολικά 350,000 $ που μετακινήθηκαν εκείνη τη στιγμή. Σύμφωνα με τα δεδομένα Etherscan, το υπόλοιπο στη διεύθυνση του χάκερ είναι συνδεδεμένο σε 7,501.37 ETH, με σημαντικά περισσότερα χρήματα για ξέπλυμα.
Οι προσπάθειες εντοπισμού των κεφαλαίων έχουν πλέον περιπλέκεται από τη συμμετοχή της Tornado Cash. Το πρωτόκολλο ανάμειξης κρυπτογράφησης λαμβάνει κεφάλαια, τα χωρίζει σε πολλές μονάδες και τα στέλνει κρυπτογραφικά σε άσχετες διευθύνσεις με τρόπο που η πηγή των κεφαλαίων μπορεί να συγκαλυφθεί.
Ο ρόλος που παίζει το Tornado Cash στο ξέπλυμα κλεμμένων κεφαλαίων όπως αυτός εξηγεί γιατί το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των Ηνωμένων Πολιτειών (OFAC) έχει απαγορευθεί το πρωτόκολλο. Η ρυθμιστική αρχή ισχυρίστηκε ότι περίπου 7 δισεκατομμύρια δολάρια έχουν διεκπεραιωθεί μέσω του πρωτοκόλλου μέχρι στιγμής με ένα σημαντικό ποσό που συνδέεται με το συνδικάτο εγκλήματος στον κυβερνοχώρο Lazarus Group από τη Βόρεια Κορέα.
Παρά το διαμαρτυρίες από τη βιομηχανία κρυπτογράφησης, η απαγόρευση του Tornado Cash έχει διατηρηθεί, ωστόσο, δεν εμπόδισε τον εκμεταλλευτή του Deribit να εκμεταλλευτεί την ασπίδα που παρέχει.
Από το Blockchain.News αναφερθεί Η εκμετάλλευση 28 εκατομμυρίων δολαρίων του χρηματιστηρίου νωρίτερα αυτόν τον μήνα, το πρωτόκολλο έχει αναλάβει αρκετές πρωτοβουλίες πέρα από τη διακοπή των συναλλαγών. Το χρηματιστήριο είπε ότι έχει δρομολογήσει τις συναλλαγές του στο Foreblocks για τις ισχυρές υπηρεσίες ασφαλείας του, συμβουλεύοντας τους χρήστες του να ανοίξουν νέο Bitcoin (BTC) και υποστηριζόμενες διευθύνσεις altcoin στο Fireblocks για συνεχή πρόσβαση στα προϊόντα και τις υπηρεσίες του.
Πηγή εικόνας: Shutterstock
Πηγή: https://blockchain.news/news/deribit-hackers-turns-to-tornado-cash-to-launder-stolen-funds