Оскільки Web3 і криптовалюти стають мейнстрімом, кілька платформ децентралізованого фінансування (DeFi) стали жертвами хакерської експлуатації, втративши мільйони доларів активів злочинцям. Хоча проекти DeFi шукають способи уникнути цієї загрози, криптоплатформа LendHub піддалася тій же долі, втративши 6 мільйонів доларів цифрових активів через експлойт у січні.
Останні звіти показали, що санкціонований OFAC криптоміксер Tornado Cash залишається шляхом втечі для зловмисників, які хочуть відмити незаконні кошти. Блокчейн-платформи безпеки, Beosin і PeckShield, повідомляє що експлуататори LendHub перевели 3.85 мільйона доларів ETH у Tornado Cash.
Обидві фірми поділилися оновленням через Twitter, зазначивши, що підозрювані в зломі надіслали близько 2,415 ETH на суму майже 3.85 мільйона доларів на Tornado Cash.
Експлуататори LendHub перевели 5.7 мільйона доларів на Tornado Cash
LendHub повідомила своїх користувачів що вона втратила активи на 6 мільйонів доларів через хакерську атаку 12 січня. За словами LendHub, експлойт став можливим через компроміс у його платформі, що спричинило розбіжність між старими та новими токенами IBSV.
Ця проблема призвела до різних контрактів контролера з однаковою ринковою ціною. Хакери використали цю вразливість, щоб викрасти мільйони доларів з протоколу.
Фірма зв’язалася з експертами з блокчейн-безпеки, щоб відстежити злодіїв і повернути вкрадені гроші. І відтоді охоронні фірми були на хвості хакерів, намагаючись повернути кошти. Здавалося, вони зробили прорив, оскільки PeckShield і Beosin помітили підозрюваних, які намагалися відмити доходи через Tornado Cash.
PeckShield написав у Twitter, що хакери перемістили 2,415.4 ETH на санкціонований OFAC міксер Tornado Cash, а – повідомив Беосін рух ETH на суму понад 5.7 мільйона доларів.
Відповідно до цього твіту Beosin, гаманець, пов’язаний з експлойтом, перемістив 3,515.4 ETH (5.7 мільйона доларів) на Tornado Cash з 13 січня. Звіт показує, що злочинець надсилав кошти партіями по 100 ETH.
Tornado Cash, шлях втечі для криптошахраїв і хакерів
Намагаючись зробити транзакції Ethereum анонімними, Tornado Cash надала злочинцям засоби для відмивання вкрадених коштів. Змішувач валют захищає ідентифікаційні дані користувача та приховує джерела транзакцій, поєднуючи великі обсяги ETH у майже нескінченні сліди транзакцій перед тим, як розмістити суму на цільові адреси.
Через рівень відмивання грошей через платформу Управління з контролю за іноземними активами США (OFAC) 8 серпня 2022 року ввело санкції проти Tornado Cash. Після санкцій влада закрила веб-сайт Tornado Cash. Однак злочинці все ще можуть відмивати гроші через міксер, оскільки його смарт-контракт заснований на децентралізованому блокчейні.
ланцюговий аналіз Січневий звіт зазначив, що зломи та шахрайство спричинили близько 34% усіх надходжень у Tornado Cash. У звіті навіть говориться, що змішувач іноді отримує щоденні надходження до 25 мільйонів доларів. Однак через 30 днів після санкцій приплив Tornado Cash впав на 68%, що свідчить про те, що зусилля не були марними.
Однак деякі зловмисники не припинили використовувати міксер. 20 лютого хакер Hope Finance переказав 1.86 дол мільйони вкрадених криптовалют на Tornado Cash.
Крім того, північнокорейський хакер Lazarus Group часто використовує Tornado Cash для відмивання своїх доходів. Тhe звітом Chainalysis припускає, що північнокорейські хакери використовують змішувачі валют для відмивання грошей частіше, ніж інші хакерські групи.
Рекомендоване зображення від Pexels і діаграма від Tradingview.com
Джерело: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/