安全公司PeckShield 和CertiK 今天表示,去年與DAO Maker 漏洞相關的以太坊地址通過Tornado Cash 清洗了500,000 DAI 穩定幣。
DAO Maker(不要與穩定幣項目Maker DAO 混淆)是一個眾籌平台,於2021 年8 月被黑。由於DAO Maker 的智能合約存在漏洞,一名黑客成功竊取了超過700 萬美元的穩定幣。然後將這些資金分配到黑客控制的不同地址。
事件發生一年後,Etherscan 確定為DAO Maker 剝削者的地址之一通過Tornado Cash 轉移了價值500,000 美元的DAI 穩定幣。黑客通常通過Tornado Cash 路由被盜資產,因為這允許他們隱藏交易活動。
禁止與Tornado Cash 互動的個人和組織
自美國財政部外國資產控制辦公室(OFAC) 批准以來,Tornado Cash 近幾週一直備受關注。鑑於製裁後洗錢的可能性,所有美國個人和組織都被禁止與該應用程序交互。
然而,即使在宣布製裁之後,Tornado Cash 仍繼續使用黑客的去中心化金融協議,如今天和其他近期事件所見。
8 月19 日,PeckShield 發現負責Grim Finance 漏洞利用的地址在2021 年12 月向Tornado Cash 轉移了大約330 萬美元。 9 月6 日,MonoX Finance 上的攻擊者通過Tornado Cash 洗錢了210 萬美元。
雖然Tornado 最初旨在確保以太坊用戶的隱私,但它也成為黑客清洗非法獲得資產的工具。據美國財政部稱,自2019 年成立以來,包括朝鮮Lazarus 集團在內的不良行為者已經使用Tornado 交易了超過70 億美元的加密貨幣資產。
資訊來源:由0x資訊編譯自KOINBOX。版權歸作者Aysel Başaran所有,未經許可,不得轉載