隨著Web3 和加密貨幣成為主流,一些去中心化金融(DeFi) 平台已成為黑客攻擊的受害者,數百萬美元的資產被犯罪分子損失。儘管DeFi項目正在尋找解決這一威脅的方法,但加密貨幣平台LendHub 也遭遇了同樣的命運,在1 月份因漏洞利用損失了600 萬美元的數字資產。
最新報告顯示,OFAC 批准的加密貨幣混合器Tornado Cash 仍然是想要洗黑錢的不良行為者的逃生路線。安全平台Beosin 和PeckShield 報告稱,LendHub 攻擊者已將385 萬美元的ETH 轉移到Tornado Cash。
兩家公司都通過Twitter 分享了更新,並指出黑客嫌疑人向Tornado Cash 發送了大約2,415 ETH,價值近385 萬美元。
LendHub 剝削者將570 萬美元轉移到Tornado Cash
LendHub 告知其用戶,它在1 月12 日的一次黑客攻擊中損失了600 萬美元的資產。根據LendHub 的說法,由於他們平台的妥協導致新舊IBSV 令牌之間的不匹配,因此利用該漏洞成為可能。
此次發行導致了具有相同市場價格的不同監管合約。黑客利用此漏洞從協議中掠奪了數百萬美元。
該公司聯繫了安全專家追查竊賊並追回被盜資金。從那以後,安全公司一直在追捕黑客,試圖追回資金。他們似乎取得了突破,因為PeckShield 和Beosin 看到嫌疑人開始通過Tornado Cash 洗錢。
PeckShield 發推文稱,黑客將2,415.4 ETH 轉移到OFAC 批准的Tornado Cash 混合器,而Beosin 報告轉移了價值超過570 萬美元的ETH。
根據Beosin 的推文,自1 月13 日以來,與該漏洞相關的錢包已將3,515.4 ETH(570 萬美元)轉移到Tornado Cash。報告顯示,犯罪分子以100 ETH 為單位分批匯款。
Tornado Cash,加密貨幣詐騙者和黑客的逃生之路
為了使以太坊交易匿名化,Tornado Cash 為犯罪分子提供了清洗被盜資金的手段。在將金額存入目標地址之前,貨幣混合器通過將大量ETH 組合成幾乎無限的交易軌跡來保護用戶身份並隱藏交易來源。
由於通過該平台洗錢的頻率很高,美國外國資產控制辦公室(OFAC) 於2022 年8 月8 日對Tornado Cash 進行了製裁。制裁後,當局將Tornado Cash 網站下架。然而,犯罪分子仍然可以通過混合器洗錢,因為它的智能合約位於去中心化的區塊鏈上。
Chainalysis 的1 月份報告指出,黑客和詐騙佔Tornado Cash 所有條目的大約34%。報導甚至稱,混音師有時每天的收入高達2500 萬美元。然而,在製裁30 天后,Tornado 的現金流入下跌了68%,這表明他們的努力沒有白費。
以太坊價格在K線走勢圖l Tradingview.com 上的ETHUSDT 交易價格為1,659 美元
然而,一些不法分子並沒有停止使用攪拌機。 2 月20 日,黑客Hope Finance 將186 萬美元的被盜加密貨幣轉移到Tornado Cash。
此外,朝鮮黑客Lazarus Group 經常使用Tornado Cash 洗錢。 Chainalysis 報告表明,朝鮮黑客比其他黑客組織更頻繁地使用貨幣混合器洗錢。
來自Pexels 的特色圖片和來自Tradingview.com 的K線走勢圖
資訊來源:由0x資訊編譯自CRIPTOMONEDA。版權歸作者所有,未經許可,不得轉載