Ettersom Web3 og krypto går mainstream, har flere desentraliserte finansplattformer (DeFi) blitt ofre for hacking, og tapt millioner av dollar i eiendeler til kriminelle. Mens DeFi-prosjekter søker måter å unngå denne trusselen på, har kryptoplattformen LendHub bukket under for samme skjebne, og tapt 6 millioner dollar i digitale eiendeler til en utnyttelse i januar.
De siste rapportene avslørte at OFAC-sanksjonert kryptomikser Tornado Cash fortsatt er en fluktvei for dårlige skuespillere som ønsker å hvitvaske ulovlige midler. Blockchain sikkerhetsplattformer, Beosin og PeckShield, rapportert at LendHub-utnyttere har flyttet 3.85 millioner dollar i ETH inn i Tornado Cash.
Begge firmaene delte oppdateringen via Twitter, og la merke til at hackmistenkte sendte rundt 2,415 ETH verdt nesten 3.85 millioner dollar til Tornado Cash.
LendHub-utnytterne flyttet 5.7 millioner dollar til Tornado Cash
LendHub informert sine brukere at det tapte eiendeler verdt 6 millioner dollar gjennom et hackangrep 12. januar. I følge LendHub var utnyttelsen mulig på grunn av et kompromiss i plattformen, noe som forårsaket en forskjell mellom gamle og nye IBSV-tokens.
Dette problemet resulterte i forskjellige Comptroller-kontrakter med samme markedspris. Hackerne utnyttet denne sårbarheten til å plyndre millioner av dollar fra protokollen.
Firmaet kontaktet blockchain-sikkerhetseksperter for å spore tyvene og få tilbake de stjålne pengene. Og siden den gang har sikkerhetsfirmaer vært på hackernes halen og forsøkt å få tilbake pengene. De så ut til å ha fått et gjennombrudd, da PeckShield og Beosin så de mistenkte som flyttet for å hvitvaske inntektene gjennom Tornado Cash.
PeckShield twitret at hackerne flyttet 2,415.4 ETH til den OFAC-sanksjonerte Tornado Cash-mikseren, mens Beosin rapporterte bevegelsen på over 5.7 millioner dollar i ETH.
I følge Beosins tweet har en lommebok knyttet til utnyttelsen flyttet 3,515.4 5.7 ETH (13 millioner dollar) til Tornado Cash siden 100. januar. Rapporten viser at forbryteren sendte midlene i grupper på XNUMX ETH.
Tornado Cash, en rømningsvei for kryptosvindlere og hackere
I forsøk på å gjøre Ethereum-transaksjoner anonyme, har Tornado Cash gitt midler for kriminelle til å hvitvaske stjålne midler. Valutamikseren beskytter brukerens identitet og skjuler transaksjonskilder ved å kombinere store mengder ETH til nesten uendelige transaksjonsspor før summen deponeres i måladresser.
På grunn av frekvensen av hvitvasking av penger via plattformen sanksjonerte United States Office of Foreign Assets Control (OFAC) Tornado Cash 8. august 2022. Etter sanksjonen tok myndighetene ned nettstedet Tornado Cash. Imidlertid kan kriminelle fortsatt hvitvaske penger gjennom mikseren siden dens smarte kontrakt er på en desentralisert blokkjede.
Chainalysis' Januarrapport bemerket at hack og svindel bidro til omtrent 34 % av all tilførsel til Tornado Cash. Rapporten sa til og med at mikseren noen ganger mottar daglige tilførsler på opptil 25 millioner dollar. 30 dager etter sanksjonen falt imidlertid Tornado Cash-innstrømningen med 68 %, noe som tyder på at innsatsen ikke var forgjeves.
Noen kriminelle har imidlertid ikke sluttet å bruke mikseren. 20. februar hacker Hope Finance overført $1.86 millioner av stjålet krypto til Tornado Cash.
Dessuten bruker den nordkoreanske hackeren Lazarus Group ofte Tornado Cash for å hvitvaske inntektene. The rapporterer av Chainalysis antyder at nordkoreanske hackere bruker valutamiksere for å hvitvaske penger oftere enn andre hackergrupper.
Utvalgt bilde fra Pexels og diagram fra Tradingview.com
Kilde: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/