Οι ύποπτοι παράγοντες πίσω από την εκμετάλλευση των 6 εκατομμυρίων δολαρίων του πρωτοκόλλου δανεισμού αποκεντρωμένης χρηματοδότησης (DeFi) Lendhub μόλις έστειλαν περισσότερα από τα μισά από τα παράνομα κέρδη τους από τον Ιανουάριο στον επικυρωμένο μείκτη κρυπτογράφησης Tornado Cash.
Οι εταιρείες ασφαλείας Blockchain PeckShield και Beosin ειδοποίησαν τους αντίστοιχους οπαδούς τους για την κίνηση των κεφαλαίων στις 27 Φεβρουαρίου, σημειώνοντας ότι περίπου 2,415 Ether (ETH) αξίας περίπου 3.85 εκατομμυρίων δολαρίων στάλθηκε στο Tornado Cash από ένα πορτοφόλι συνδεδεμένο με το exploit της 12ης Ιανουαρίου.
#PeckShieldAlert ~ 2,415.4 $ ETH (~3.85 εκατ.) σε Tornado Cash από @LendHubDefi εκμεταλλευτές
Το LendHub έγινε αντικείμενο εκμετάλλευσης και κρυπτογράφηση αξίας 6 εκατομμυρίων δολαρίων κλάπηκαν από το πρωτόκολλό του στις 12 Ιανουαρίου.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3—PeckShieldAlert (@PeckShieldAlert) Φεβρουάριος 27, 2023
Η PeckShield ανέφερε προηγουμένως την εκμετάλλευση του LendHub ήταν η μεγαλύτερη τον Ιανουάριο με 6 εκατομμύρια δολάρια που έχουν κλαπεί από το πρωτόκολλο.
Η εταιρεία πληροφοριών επί της αλυσίδας Beosin tweeted ότι η τελευταία κίνηση σημαίνει ότι συνολικά 3,515.4 ETH, αξίας άνω των 5.7 εκατομμυρίων δολαρίων, έχουν σταλεί στην Tornado Cash από τον εκμεταλλευτή από τις 13 Ιανουαρίου.
Το Tornado Cash είναι ένα υπηρεσία μίξης κρυπτογράφησης που επιχειρεί να ανωνυμοποιήσει τις συναλλαγές Ethereum συνδυάζοντας τεράστιες ποσότητες Ether πριν από την κατάθεση ποσών σε άλλες διευθύνσεις.
Η η υπηρεσία επιβλήθηκε κυρώσεις στις 8 Αυγούστου 2022, από το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων των Ηνωμένων Πολιτειών (OFAC) για τον φερόμενο ρόλο του στη νομιμοποίηση εσόδων από εγκληματικές δραστηριότητες.
Παρά τις κυρώσεις και την κατάργηση του ιστότοπου για την υπηρεσία, το Tornado Cash εξακολουθεί να μπορεί να λειτουργεί και να χρησιμοποιείται καθώς είναι ένα έξυπνο συμβόλαιο που στεγάζεται σε ένα αποκεντρωμένο blockchain.
Μια έκθεση Ιανουαρίου από την εταιρεία ανάλυσης blockchain Chainalysis ανέφερε ότι κάποτε οι εισβολές και οι απάτες συνέβαλαν στο 34% περίπου του συνόλου εισροές στο μίξερ και κατά καιρούς οι εισροές έφτασαν περίπου τα 25 εκατομμύρια δολάρια την ημέρα, αλλά μειώθηκαν κατά 68% τις 30 ημέρες μετά τις κυρώσεις.
Οι κακοί ηθοποιοί στο χώρο συνεχίζουν να συχνάζουν στην υπηρεσία, πρόσφατα ο εκμεταλλευτής πίσω από ένα έργο DeFi που βασίζεται στο Arbitrum μεταφέρθηκε πάνω από 1.86 εκατομμύρια δολάρια σε παράνομα cryptoto Tornado Cash στις 20 Φεβρουαρίου.
Η περιβόητη ομάδα χάκερ της Βόρειας Κορέας, Lazarus Group, στέλνει συχνά σημαντικά ποσά σε μίκτες όπως οι Tornado Cash και Sinbad.
Μια έκθεση Chainalysis στις αρχές Φεβρουαρίου το ισχυρίστηκε αυτό εκμεταλλεύτηκε κεφάλαια από βορειοκορεάτες χάκερ «Μετακίνηση σε μίξερ με πολύ υψηλότερο ρυθμό από τα κεφάλαια που έχουν κλαπεί από άλλα άτομα ή ομάδες».
Πηγή: https://cointelegraph.com/news/lendhub-protocol-exploiters-spotted-shifting-3-85m-into-tornado-cash