Web3 un kriptovalūtu ieviešanai mainoties, vairākas decentralizētās finanšu (DeFi) platformas ir kļuvušas par upuriem uzlaušanas izmantošanai, zaudējot noziedzniekiem miljoniem dolāru aktīvus. Kamēr DeFi projekti meklē veidus, kā izvairīties no šiem draudiem, kriptogrāfijas platforma LendHub ir padevusies tādam pašam liktenim, janvārī zaudējot digitālos aktīvus 6 miljonu ASV dolāru apmērā.
Jaunākie ziņojumi atklāja, ka OFAC sankcionētais kriptogrāfijas mikseris Tornado Cash joprojām ir bēgšanas ceļš sliktajiem dalībniekiem, kuri vēlas atmazgāt nelikumīgus līdzekļus. Blockchain drošības platformas, Beosin un PeckShield, ziņots ka LendHub izmantotāji ir pārcēluši 3.85 miljonus USD ETH uz Tornado Cash.
Abas firmas dalījās ar atjauninājumu, izmantojot Twitter, atzīmējot, ka aizdomās turamie par uzlaušanu Tornado Cash nosūtīja aptuveni 2,415 ETH gandrīz 3.85 miljonu ASV dolāru vērtībā.
LendHub izmantotāji pārcēla 5.7 miljonus USD uz Tornado Cash
LendHub informēja savus lietotājus ka 6. janvāra hakeru uzbrukumā tā zaudēja aktīvus 12 miljonu dolāru vērtībā. Saskaņā ar LendHub teikto, ekspluatācija bija iespējama tās platformas kompromisa dēļ, radot atšķirības starp vecajiem un jaunajiem IBSV marķieriem.
Šīs problēmas rezultātā tika noslēgti dažādi kontrolieru līgumi ar vienādu tirgus cenu. Hakeri izmantoja šo ievainojamību, lai no protokola izlaupītu miljoniem dolāru.
Uzņēmums sazinājās ar blokķēdes drošības ekspertiem, lai izsekotu zagļus un atgūtu nozagto naudu. Un kopš tā laika apsardzes firmas ir bijušas uz hakeru astes, cenšoties atgūt līdzekļus. Šķiet, ka viņi ir panākuši izrāvienu, jo PeckShield un Beosin pamanīja aizdomās turamos, kas pārcēlās, lai atmazgātu ieņēmumus, izmantojot Tornado Cash.
PeckShield tvītoja, ka hakeri pārvietoja 2,415.4 ETH uz OFAC sankcionēto Tornado Cash mikseri, kamēr Beosin ziņoja ETH kustība vairāk nekā USD 5.7 miljonu vērtībā.
Saskaņā ar šo Beozina tvītu, ar ļaunprātīgu izmantošanu saistītais maciņš kopš 3,515.4. janvāra ir pārvietojis 5.7 ETH (13 miljonus ASV dolāru) uz Tornado Cash. Ziņojumā redzams, ka noziedznieks nosūtīja līdzekļus 100 ETH partijās.
Tornado Cash — bēgšanas ceļš kriptogrāfijas krāpniekiem un hakeriem
Mēģinot padarīt Ethereum darījumus anonīmus, Tornado Cash ir nodrošinājis noziedzniekiem līdzekļus nozagto līdzekļu legalizēšanai. Valūtu maisītājs aizsargā lietotāja identitāti un slēpj darījumu avotus, apvienojot lielus ETH daudzumus gandrīz bezgalīgos darījumu maršrutos, pirms summa tiek ievietota mērķa adresēs.
Sakarā ar naudas atmazgāšanas ātrumu, izmantojot platformu, Amerikas Savienoto Valstu Ārvalstu aktīvu kontroles birojs (OFAC) 8. gada 2022. augustā noteica Tornado Cash sankcijas. Pēc sankcijas varas iestādes noņēma Tornado Cash vietni. Tomēr noziedznieki joprojām var atmazgāt naudu, izmantojot mikseri, jo tā viedais līgums ir decentralizētā blokķēdē.
ķēdes analīze janvāra atskaite atzīmēja, ka uzlaušanas un krāpniecības veicināja aptuveni 34% no visiem Tornado Cash ieplūdumiem. Ziņojumā pat teikts, ka maisītājs dažkārt saņem ikdienas ieplūdes līdz pat 25 miljoniem USD. Tomēr 30 dienas pēc sankcijas Tornado Cash ieplūde samazinājās par 68%, kas liecina, ka pūles nebija veltīgas.
Tomēr daži noziedznieki nav pārtraukuši lietot mikseri. 20. februārī Hope Finance hakeris pārskaitīja $1.86 miljons nozagtu kriptovalūtu Tornado Cash.
Arī Ziemeļkorejas hakeris Lazarus Group bieži izmanto Tornado Cash, lai atmazgātu savus ieņēmumus. The ziņot by Chainalysis liecina, ka Ziemeļkorejas hakeri biežāk nekā citas hakeru grupas izmanto valūtas jaucējus, lai atmazgātu naudu.
Piedāvātais attēls no Pexels un diagramma no Tradingview.com
Avots: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/