Varem sanktsioneeritud krüptosegisti rakendust Tornado Cash, mida kasutati privaatsusprobleemide tõttu krüptofondide anonüümsuse suurendamiseks, kasutavad häkkerid endiselt. Kaks plokiahela turva- ja uurimisfirmat, Peckhield ja Certik, on tuvastanud 2021. aasta augustis toimunud DAI Makeri ärakasutamise varastatud rahaülekande ning kaotanud üle 7 miljoni dollari raha ERC20 žetoonides ja muudes stabiilsetes müntides.
Certiku teadaande kohaselt saadeti 500,000. septembril keelatud Ethereumi mikseriteenusele Tornado 08 XNUMX DAI-märki, mis on seotud ohvri defi projektiga DAO Maker, mis hõlbustab krüptorahastamist.
Seotud lugemine: Miks Dogecoini kaaslooja süüdistab Mark Cubanit investorite petmises?
Ketipõhine analüütiline ettevõte CertiK lisatud;
„Näeme EOA 500,000x0B0-lt 789 XNUMX dollari suurust DAI liikumist @TornadoCashile. Aadress on otseselt seotud DAOMakeri ärakasutajaga, kes varastas @TheDaoMakerilt raha.
Kuigi Ethereumi mikserirakendus sattus ebaseaduslike rahaülekannete hõlbustamiseks varem korduvalt luubi alla, keelustas rahandusministeeriumi välisvarade kontrolli amet (OFAC) krüptosegisti teenuse 08. augustil. Konfiskeerimise ajal süüdistas agentuur rakenduses aidates Põhja-Korea häkkerirühmitusel Lazarus pesta rohkem kui 7 miljardit dollarit.
Kuna OFAC piiras rakenduse kui avatud avaliku koodi, on krüptokogukonna kriitikat ilmunud. Krüptoteenuste platvormid väitsid, et valitsusasutus ületab oma volitusi kehtestada sanktsioonid privaatsustööriistale, mida kasutavad ka teised seaduslikud kasutajad oma privaatsuse kaitsmiseks.
Mõjutatud kasutajad kaebasid rahandusosakonna tornaado sularahakeelu pärast kohtusse
Vastuseks OFAC-i agressiivsele lähenemisele esitasid kuus keelust tõsiselt mõjutatud seaduslikku kasutajat eelmisel neljapäeval rahandusministeeriumi ametnike vastu hagi. Ja silmapaistev krüptovaluutade börs Coinbase on teatanud, et toetab seda juhtumit. 20-leheküljelises kaebuses väitsid hagejad, et OFAC rikkus põhiseaduses sätestatud sõna- ja omandiõigust ning soovisid, et kohus tühistaks selle keelu võimalikult kiiresti.
Coinbase'i peajurist Paul Agrawal kommenteeris, et valitsuse otsus peatas paljude seaduslike kasutajate privaatsuse. Ta ütles,
"Keegi ei taha, et kurjategijad kasutaksid krüptoprotokolle, kuid tehnoloogia täielik blokeerimine (mida see sanktsioon sisuliselt teeb) ei ole see, mida rahva valitud esindajad volitavad - eriti kui on olemas tõhusad viisid halbade tegijate kitsamaks sihtimiseks."
Seotud lugemine: Sanktsioonide tõttu tornaado sularaha kasutajad kaebavad USA rahandusministeeriumi kohtusse
Vastupidiselt ettevõtte väitele kasutasid Horizon Bridge'i 2022. aasta juuni rünnaku ärakasutajad tehingute varjamiseks sama rakendust. Häkkerid saatsid 100 ETH partiid Tornado mikserisse pärast 8-minutilist intervalli vastavalt Peckshieldi juuni järeldustele. On tõenäolisem, et Tornado Cash abistab raha pesemisel teisi küberkurjategijaid, sealhulgas Grim Finance'i ärakasutajaid, kes kandsid 3.3. aasta detsembris segistisse 2021 miljonit dollarit, ja Monox Finance'i vargus, mille käigus segati eelmise aasta septembris krüptoprivaatsustööriista kaudu 2.1 miljonit dollarit.
Esiletõstetud pilt Pixabayst ja graafik saidilt TradingView.com
Allikas: https://bitcoinist.com/hackers-moved-500k-stolen-funds-to-tornado-cash/