Anksčiau sankcionuota kriptovaliutų maišyklės programa „Tornado Cash“, naudojama siekiant padidinti kriptovaliutų fondų anonimiškumą privatumo sumetimais, vis dar naudojama įsilaužėlių. Dvi blokų grandinės saugumo ir tyrimų įmonės, „Peckshield“ ir Certik, aptiko pavogtų lėšų pervedimą iš DAI Maker išnaudojimo, įvykusio 2021 m. rugpjūčio mėn., ir prarado daugiau nei 7 mln. USD lėšų ERC20 žetonuose ir kitose stabiliose monetose.
Remiantis Certik pranešimu, 500,000 08 DAI žetonų, susietų su nukentėjusiu defi projektu DAO Maker, kuris palengvina sutelktinį finansavimą kriptovaliutomis, rugsėjo XNUMX d. buvo išsiųsti į uždraustą Ethereum maišytuvų paslaugą Tornado.
Susiję skaitymai: Kodėl „Dogecoin“ kūrėjas kaltina Marką Kubą investuotojų sukčiavimu
Tinklo analizės įmonė CertiK pridėta;
„Matome 500,000 0 USD DAI judėjimą į @TornadoCash iš EOA 0x789BXNUMX. Adresas yra tiesiogiai susietas su DAOMaker išnaudotoju, kuris pavogė lėšas iš @TheDaoMaker.
Nors Ethereum maišyklės programėlė jau ne kartą buvo pastebėta, kad palengvintų neteisėtus pinigų pervedimus, Iždo departamento Užsienio turto kontrolės biuras (OFAC) rugpjūčio 08 d. uždraudė kriptovaliutų maišytuvo paslaugą. Konfiskavimo metu agentūra apkaltino taikant padėjo Šiaurės Korėjos įsilaužėlių grupei „Lazarus“ išplauti daugiau nei 7 mlrd.
Pažymėtina, kad OFAC apribojo programą kaip atvirą viešąjį kodą, kriptovaliutų bendruomenė sulaukė kritikos. Kripto paslaugų platformos teigė, kad vyriausybės agentūra viršija savo įgaliojimus taikyti sankcijas privatumo įrankiui, kurį taip pat naudoja kiti teisėti vartotojai, siekdami apsaugoti savo privatumą.
Paveikti vartotojai padavė ieškinį iždo departamentui dėl tornado grynųjų pinigų draudimo
Reaguodami į agresyvų OFAC požiūrį, praėjusį ketvirtadienį šeši teisėti vartotojai, kurie smarkiai nukentėjo dėl draudimo, padavė ieškinį Iždo departamento pareigūnams. Ir garsi kriptovaliutų birža Coinbase paskelbė palaikanti šią bylą. 20 puslapių skunde ieškovai teigė, kad OFAC pažeidė Konstitucijoje numatytas žodžio ir nuosavybės teises, ir norėjo, kad teismas kuo greičiau panaikintų šį draudimą.
„Coinbase“ vyriausiasis teisininkas Paulas Agrawalas komentavo, kad vyriausybės sprendimas sustabdė daugelio teisėtų vartotojų privatumą. Jis pasakė,
„Niekas nenori, kad nusikaltėliai naudotų kriptovaliutų protokolus, tačiau visiškai blokuoti technologiją (tai iš esmės ir daro ši sankcija) nėra įgalioti žmonių išrinkti atstovai, ypač kai yra veiksmingų būdų, kaip siauriau nusitaikyti į blogus veikėjus.
Susiję skaitymai: „Tornado Cash“ naudotojai, kuriems taikomos sankcijos, padavė ieškinį JAV iždo departamentui
Priešingai nei teigia bendrovė, 2022 m. birželio mėn. Horizon Bridge atakos išnaudotojai naudojo tą pačią programą, kad nuslėptų sandorius. Įsilaužėliai išsiuntė 100 ETH siuntas į Tornado maišytuvą po 8 minučių intervalo, remiantis birželio mėnesio Peckshield išvadomis. Labiau tikėtina, kad kitiems kibernetiniams nusikaltėliams „Tornado Cash“ padės plauti pinigus, įskaitant „Grim Finance“ išnaudotojus, kurie 3.3 m. gruodį pervedė 2021 mln.
Teminis vaizdas iš Pixabay ir diagrama iš TradingView.com
Šaltinis: https://bitcoinist.com/hackers-moved-500k-stolen-funds-to-tornado-cash/