Kai Web3 ir kriptovaliutos tampa įprastos, kelios decentralizuotų finansų (DeFi) platformos tapo įsilaužimo išnaudojimo aukomis ir nusikaltėliams prarado milijonus dolerių turto. Nors DeFi projektai ieško būdų, kaip išvengti šios grėsmės, kriptovaliutų platformą LendHub ištiko toks pat likimas – sausio mėnesį dėl išnaudojimo prarado 6 mln. USD skaitmeninio turto.
Naujausios ataskaitos atskleidė, kad OFAC sankcionuotas kriptovaliutų maišytuvas „Tornado Cash“ išlieka pabėgimo keliu blogiems veikėjams, norintiems išplauti nelegalias lėšas. Blockchain saugumo platformos, Beosin ir „PeckShield“, pranešė kad LendHub eksploatuotojai perkėlė 3.85 mln. USD ETH į „Tornado Cash“.
Abi įmonės pasidalino atnaujinimu per „Twitter“, pažymėdamos, kad įtariamieji įsilaužimu į „Tornado Cash“ išsiuntė apie 2,415 3.85 ETH, kurių vertė beveik XNUMX mln.
„LendHub Exploiters“ pervedė 5.7 mln. USD į „Tornado Cash“.
LendHub informavo savo vartotojus kad per sausio 6-osios įsilaužimo ataką prarado 12 milijonų dolerių vertės turtą. „LendHub“ teigimu, išnaudojimas buvo įmanomas dėl kompromiso platformoje, dėl kurios atsirado skirtumas tarp senų ir naujų IBSV žetonų.
Dėl šios problemos buvo sudarytos skirtingos kontrolierių sutartys su ta pačia rinkos kaina. Įsilaužėliai pasinaudojo šiuo pažeidžiamumu, kad iš protokolo pagrobtų milijonus dolerių.
Įmonė susisiekė su blokų grandinės saugumo ekspertais, kad susektų vagis ir atgautų pavogtus pinigus. Ir nuo tada saugos įmonės buvo įsilaužėlių uodegoje, bandydamos susigrąžinti lėšas. Atrodė, kad jie padarė persilaužimą, nes „PeckShield“ ir „Beosin“ pastebėjo įtariamuosius, persikėlusius išplauti pajamų per „Tornado Cash“.
„PeckShield“ tviteryje paskelbė, kad įsilaužėliai perkėlė 2,415.4 XNUMX ETH į OFAC sankcionuotą „Tornado Cash“ maišytuvą. Beosinas pranešė daugiau nei 5.7 mln. USD vertės ETH judėjimas.
Pagal tą Beosino tviterį, su išnaudojimu susijusi piniginė nuo sausio 3,515.4 d. perkėlė 5.7 13 ETH (100 mln. USD) į „Tornado Cash“. Ataskaitoje matyti, kad nusikaltėlis išsiuntė lėšas po XNUMX ETH.
„Tornado Cash“ – pabėgimo kelias kriptovaliutų sukčiams ir įsilaužėliams
Bandydami padaryti „Ethereum“ sandorius anoniminius, „Tornado Cash“ suteikė nusikaltėliams priemonių išplauti pavogtas lėšas. Valiutų maišytuvas apsaugo vartotojo tapatybę ir paslepia operacijų šaltinius, sujungdamas didelius ETH kiekius į beveik begalinius operacijų kelius, prieš pervesdamas sumą į tikslinius adresus.
Dėl pinigų plovimo per platformą greičio Jungtinių Valstijų Užsienio turto kontrolės biuras (OFAC) 8 m. rugpjūčio 2022 d. sankcionavo „Tornado Cash“. Po sankcijos valdžios institucijos panaikino „Tornado Cash“ svetainę. Tačiau nusikaltėliai vis tiek gali plauti pinigus naudodami maišytuvą, nes jo sumanioji sutartis yra decentralizuotoje blokų grandinėje.
Chainalysis ' Sausio ataskaita pažymėjo, kad įsilaužimai ir sukčiai sudarė apie 34 % visų įplaukų į „Tornado Cash“. Ataskaitoje netgi teigiama, kad maišytuvas kartais kasdien gauna iki 25 mln. Tačiau praėjus 30 dienų po sankcijos, „Tornado Cash“ įplaukos sumažėjo 68%, o tai rodo, kad pastangos nebuvo veltui.
Tačiau kai kurie nusikaltėliai nenustojo naudotis maišytuvu. Vasario 20 d., „Hope Finance“ įsilaužėlis pervedė 1.86 dolerius milijoną pavogtų kriptovaliutų į Tornado Cash.
Be to, Šiaurės Korėjos įsilaužėlis „Lazarus Group“ dažnai naudoja „Tornado Cash“ savo pajamoms plauti. The pranešti „Chainalysis“ rodo, kad Šiaurės Korėjos įsilaužėliai pinigų plovimui naudoja valiutų maišytuvus dažniau nei kitos įsilaužėlių grupės.
Teminis vaizdas iš Pexels ir diagrama iš Tradingview.com
Šaltinis: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/