Раніше санкційний додаток для криптомікшеру Tornado Cash, який використовувався для підвищення анонімності криптофондів із міркувань конфіденційності, досі використовується хакерами. Дві компанії з безпеки та дослідження блокчейну, Пекщит і Certik, виявили передачу вкрадених коштів експлойту DAI Maker, що відбулося в серпні 2021 року, і втратили понад 7 мільйонів доларів США в токенах ERC20 та інших стейблкойнах.
Згідно з повідомленням Certik, 500,000 08 токенів DAI, пов’язаних із жертвою defi-проекту DAO Maker, який сприяє краудфандингу в криптографії, було надіслано на заборонену службу змішування Ethereum Tornado XNUMX вересня.
Пов'язані читання: Чому співавтор Dogecoin звинувачує Марка Кьюбана в шахрайстві з інвесторами
Он-чейн аналітична фірма CertiK доданий;
«Ми бачимо переміщення $500,000 0 DAI до @TornadoCash з EOA 0x789BXNUMX. Адреса безпосередньо пов’язана з експлуататором DAOMaker, який вкрав кошти в @TheDaoMaker».
Незважаючи на те, що програма мікшера Ethereum багато разів потрапляла в поле зору для сприяння незаконним грошовим переказам, Управління контролю за іноземними активами Міністерства фінансів США (OFAC) заборонило службу крипто мікшера 08 серпня. Під час конфіскації агентство звинуватило додаток у допомагаючи північнокорейській хакерській групі Lazarus відмити понад 7 мільярдів доларів.
Примітно, що оскільки OFAC обмежив додаток як відкритий загальнодоступний код, з’явилася критика з боку криптоспільноти. Платформи криптосервісів рекламували урядове агентство як перевищення своїх повноважень щодо накладення санкцій на інструмент конфіденційності, який також використовують інші законні користувачі для захисту своєї конфіденційності.
Постраждалі користувачі подали до суду на Міністерство фінансів через заборону Tornado Cash
У відповідь на агресивний підхід OFAC минулого четверга шість законних користувачів, які серйозно постраждали через заборону, подали позов проти посадових осіб Міністерства фінансів. І відома біржа криптовалют Coinbase оголосила про підтримку цієї справи. У 20-сторінковій скарзі позивачі стверджували, що OFAC порушив конституційні права на свободу слова та власності, і вимагали, щоб суд якомога швидше скасував цю заборону.
Пол Агравал, головний юридичний директор Coinbase, прокоментував, що рішення уряду призупинило конфіденційність багатьох законних користувачів. Він сказав,
«Ніхто не хоче, щоб злочинці використовували криптопротоколи, але повністю блокувати технологію (а саме це, по суті, робить ця санкція) — це не те, що дозволили народні обранці — особливо коли є ефективні шляхи більш вузького націлювання на зловмисників».
Пов'язані читання: Користувачі Tornado Cash, які постраждали від санкцій, подають до суду на Міністерство фінансів США
На відміну від заяви компанії, користувачі атаки Horizon Bridge у червні 2022 року використовували той самий додаток, щоб приховати транзакції. Згідно з висновками Peckshield у червні, хакери відправляли партії по 100 ETH до змішувача Tornado з інтервалом у 8 хвилин. Цілком ймовірно, що Tornado Cash допомагає іншим кіберзлочинцям відмивати гроші, включно з експлуататорами Grim Finance, які перевели 3.3 мільйона доларів у міксер у грудні 2021 року, і пограбування Monox finance, у результаті якого у вересні минулого року було змішано 2.1 мільйона доларів через інструмент крипто-конфіденційності.
Вибране зображення з Pixabay та діаграма з TradingView.com
Джерело: https://bitcoinist.com/hackers-moved-500k-stolen-funds-to-tornado-cash/