De mistenkte aktørene bak utnyttelsen av utlånsprotokollen for desentralisert finans (DeFi) på 6 millioner dollar Lendhub har nettopp sendt mer enn halvparten av sine dårlige gevinster fra januar til den sanksjonerte kryptomikseren Tornado Cash.
Blockchain-sikkerhetsfirmaene PeckShield og Beosin varslet sine respektive følgere om bevegelse av midler den 27. februar, og bemerket at rundt 2,415 Ether (ETH) verdt rundt 3.85 millioner dollar ble sendt til Tornado Cash fra en lommebok knyttet til utnyttelsen 12. januar.
#PeckShieldAlert ~ 2,415.4 $ ETH (~3.85 millioner) inn i Tornado Cash fra @LendHubDefi utnyttere
LendHub ble utnyttet, og 6 millioner dollar i krypto ble stjålet fra protokollen den 12. januar.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3—PeckShieldAlert (@PeckShieldAlert) Februar 27, 2023
PeckShield rapporterte tidligere om LendHub-utnyttelsen var størst i januar med 6 millioner dollar stjålet fra protokollen.
On-chain etterretningsfirmaet Beosin twitret at den siste bevegelsen betyr at totalt 3,515.4 ETH, for tiden verdt over 5.7 millioner dollar, har blitt sendt til Tornado Cash av utnytteren siden 13. januar.
Tornado Cash er en kryptoblandingstjeneste som forsøker å anonymisere Ethereum-transaksjoner ved å kombinere enorme mengder Ether før du setter inn beløp til andre adresser.
De tjenesten ble sanksjonert 8. august 2022, av United States Office of Foreign Assets Control (OFAC) for dets påståtte rolle i hvitvasking av kriminalitetsutbytte.
Til tross for at sanksjonene og nettstedet for tjenesten ble fjernet, er Tornado Cash fortsatt i stand til å kjøre og brukes ettersom det er en smart kontrakt plassert på en desentralisert blokkjede.
En januarrapport fra blokkjedeanalysefirmaet Chainalysis sa at hacks og svindel en gang bidro til rundt 34 % av alle tilløp til blandebatteriet og til tider nådde innstrømningen rundt 25 millioner dollar per dag, men det falt med 68 % i løpet av de 30 dagene etter sanksjonene.
Relatert:Krypto-relaterte håndhevelseshandlinger fra amerikanske stater økte kraftig i 2022: Rapport
Dårlige aktører i rommet fortsetter å frekventere tjenesten, nylig utnytteren bak et arbitrum-basert DeFi-prosjekt overført over 1.86 millioner dollar i dårlig skaffet cryptoto Tornado Cash 20. februar.
Det beryktede nordkoreanske hackerantrekket, Lazarus Group, sender ofte betydelige summer til miksere som Tornado Cash og Sinbad.
En Chainalysis-rapport tidlig i februar hevdet det utnyttet midler fra nordkoreanske hackere "flytte til miksere til en mye høyere hastighet enn midler stjålet av andre individer eller grupper."
Kilde: https://cointelegraph.com/news/lendhub-protocol-exploiters-spotted-shifting-3-85m-into-tornado-cash