Osumljeni akterji, ki stojijo za 6 milijoni dolarjev izkoriščanja protokola posojanja decentraliziranih financ (DeFi) Lendhub, so pravkar poslali več kot polovico svojih nezakonito pridobljenih dobičkov od januarja v sankcionirani kripto mešalnik Tornado Cash.
Varnostni podjetji za blokovne verige PeckShield in Beosin sta 27. februarja opozorili svoje privržence na pretok sredstev in opozorili, da je okoli 2,415 Ether (ETH) v vrednosti približno 3.85 milijona dolarjev je bilo poslano Tornado Cash iz denarnice, povezane z izkoriščanjem 12. januarja.
#PeckShieldAlert ~ 2,415.4 $ ETH (~3.85 mio) v Tornado Cash iz @LendHubDefi izkoriščevalci
LendHub je bil izkoriščen in 6. januarja so iz njegovega protokola ukradli kriptovalute v vrednosti 12 milijonov dolarjev.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3—PeckShieldAlert (@PeckShieldAlert) Februar 27, 2023
PeckShield je že poročal o izkoriščanju LendHub je bil največji januarja s 6 milijoni dolarjev, ukradenih iz protokola.
Obveščevalno podjetje Beosin v verigi tweeted da zadnji premik pomeni skupno 3,515.4 ETH, trenutno vreden več kot 5.7 milijona $, ki jih je izkoriščevalec poslal Tornado Cash od 13. januarja.
Tornado Cash je a storitev kripto mešanja ki poskuša anonimizirati transakcije Ethereum z združevanjem velikih količin Etherja pred nakazilom zneskov na druge naslove.
O storitev je bila sankcionirana 8. avgusta 2022 Urad Združenih držav za nadzor tujih sredstev (OFAC) zaradi njegove domnevne vloge pri pranju premoženjskih koristi, pridobljenih s kaznivim dejanjem.
Kljub sankcijam in ukinitvi spletnega mesta za storitev lahko Tornado Cash še vedno deluje in se uporablja, saj gre za pametno pogodbo, nameščeno v decentralizirani verigi blokov.
Januarsko poročilo podjetja za analizo verige blokov Chainalysis pravi, da so vdori in prevare nekoč prispevali k približno 34 % vseh dotoki v mešalnik in so včasih prilivi dosegli približno 25 milijonov dolarjev na dan, vendar so se v 68 dneh po sankcijah zmanjšali za 30 %.
Slabi akterji v prostoru še naprej pogosto obiskujejo storitev, nedavno izkoriščevalec za projektom DeFi, ki temelji na Arbitrumu nakazal več kot 1.86 milijona dolarjev v nezakonito pridobljeni kriptovaluti Tornado Cash 20. februarja.
Razvpita severnokorejska hekerska skupina Lazarus Group pogosto pošilja znatne zneske mešalcem, kot sta Tornado Cash in Sinbad.
Poročilo Chainalysis v začetku februarja je to trdilo izkoriščal sredstva severnokorejskih hekerjev "preseliti v mešalnike po veliko višji stopnji kot sredstva, ki so jih ukradli drugi posamezniki ali skupine."
Vir: https://cointelegraph.com/news/lendhub-protocol-exploiters-spotted-shifting-3-85m-into-tornado-cash