Kuna Web3 ja krüpto levivad peavoolu, on mitmed detsentraliseeritud rahanduse (DeFi) platvormid langenud häkkimise ohvriks, kaotades kurjategijatele miljoneid dollareid vara. Kuigi DeFi projektid otsivad võimalusi selle ohu vältimiseks, on krüptoplatvorm LendHub langenud samale saatusele, kaotades jaanuaris ärakasutamise tõttu 6 miljonit dollarit digitaalset vara.
Viimastest aruannetest selgus, et OFAC-i sanktsioneeritud krüptosegisti Tornado Cash on endiselt põgenemistee halbadele tegijatele, kes soovivad ebaseaduslikke vahendeid pesta. Blockchain turvaplatvormid, Beosin ja PeckShield, teatas et LendHubi ärakasutajad on kolinud 3.85 miljonit dollarit ETH-d Tornado Cashi.
Mõlemad ettevõtted jagasid värskendust Twitteri kaudu, märkides, et häkkimise kahtlusalused saatsid Tornado Cashile umbes 2,415 ETH väärtuses ligi 3.85 miljonit dollarit.
LendHubi ekspluataatorid kolisid 5.7 miljonit dollarit Tornado Cashile
LendHub teavitas oma kasutajaid et see kaotas 6. jaanuari häkkimisrünnakuga 12 miljoni dollari väärtuses varasid. LendHubi sõnul oli ärakasutamine võimalik selle platvormi kompromissi tõttu, mis põhjustas vanade ja uute IBSV-märkide vahel erinevusi.
Selle probleemi tulemusel sõlmiti sama turuhinnaga kontrollijate erinevad lepingud. Häkkerid kasutasid seda haavatavust, et röövida protokollist miljoneid dollareid.
Ettevõte võttis ühendust plokiahela turvaekspertidega, et varastada ja varastatud raha kätte saada. Ja sellest ajast peale on turvafirmad olnud häkkerite sabas, püüdes raha tagasi saada. Näis, et nad on teinud läbimurde, kuna PeckShield ja Beosin märkasid kahtlusaluseid, kes liikusid Tornado Cashi kaudu tulu pesema.
PeckShield säutsus, et häkkerid teisaldasid 2,415.4 ETH OFAC-i poolt sanktsioneeritud Tornado Cashi mikserisse, samal ajal Beosin teatas üle 5.7 miljoni dollari väärtuses ETH liikumist.
Selle Beosini säutsu kohaselt on ärakasutamisega seotud rahakott alates 3,515.4. jaanuarist teisaldanud 5.7 ETH (13 miljonit dollarit) Tornado Cashi. Raport näitab, et kurjategija saatis raha 100 ETH kaupa.
Tornado Cash, põgenemistee krüptopetturitele ja häkkeritele
Püüdes muuta Ethereumi tehingud anonüümseks, on Tornado Cash pakkunud kurjategijatele vahendeid varastatud raha pesemiseks. Valuutasegisti kaitseb kasutaja identiteeti ja peidab tehinguallikad, ühendades suured kogused ETH-d peaaegu lõpmatuteks tehingujälgedeks enne summa sihtaadressidesse kandmist.
Platvormi kaudu toimuva rahapesu määra tõttu karistas Ameerika Ühendriikide välisvarade kontrolli amet (OFAC) Tornado Cashi 8. augustil 2022. Pärast sanktsiooni võtsid võimud Tornado Cashi veebisaidi maha. Kurjategijad saavad siiski mikseri kaudu raha pesta, kuna selle nutikas leping on detsentraliseeritud plokiahelas.
ahelaanalüüs Jaanuari aruanne märkis, et häkkimised ja pettused andsid ligikaudu 34% kogu Tornado Cashi sissevoolust. Aruandes öeldi isegi, et segisti saab mõnikord päevas sissevoolu kuni 25 miljonit dollarit. Kuid 30 päeva pärast sanktsiooni langes Tornado sularaha sissevool 68%, mis viitab sellele, et pingutused ei olnud asjatud.
Mõned kurjategijad pole aga mikseri kasutamisest loobunud. 20. veebruaril Hope Finance'i häkker kandis üle 1.86 dollarit miljon varastatud krüptoraha Tornado Cashile.
Samuti kasutab Põhja-Korea häkker Lazarus Group sageli oma tulude pesemiseks Tornado Cashi. The aru Chainalysis viitab sellele, et Põhja-Korea häkkerid kasutavad rahapesuks valuutasegajaid sagedamini kui teised häkkerirühmad.
Esiletõstetud pilt Pexelsist ja graafik saidilt Tradingview.com
Allikas: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/