AnubisDAO Rug Pull Funds bewegt sich erneut über berüchtigtes Tornado Cash

Cryptopolitan · 2023-07-17T10:33:05.000Z

Ungefähr zwei Jahre nachdem AnubisDAO 13,5.000 ETH abgezogen hatte, wurden die Gelder über Tornado Cash transferiert, ein dezentrales Protokoll, das die Privatsphäre von Aktivitäten in der Kette verbessert. Die Mittel des von Hunden inspirierten dezentralen Finanzprojekts wurden im Oktober 2021 aufgebraucht, nachdem das Projekt nur 20 Stunden lang live ging. Etherscan zeigte, dass die Gelder zwischen dem 15. und 16. Juli über Tornado Cash transferiert wurden, wie PeckShieldAlert berichtete. Die Adresse, die immer noch Gelder aus dem Teppichabzug hielt, überwies sie bei jeder Transaktion um 100 ETH.

Ungefähr zwei Jahre nachdem AnubisDAO für 13,5.000 ETH enteignet wurde, wurden die Gelder über Tornado Cash transferiert, ein dezentrales Protokoll, das die Privatsphäre von On-Chain-Aktivitäten verbessert. Die Mittel des von Hunden inspirierten dezentralen Finanzprojekts wurden im Oktober 2021 aufgebraucht, nur 20 Stunden nachdem das Projekt live gegangen war.
Etherscan zeigte, dass die Gelder zwischen dem 15. und 16. Juli auf Tornado Cash transferiert wurden, wie PeckShieldAlert berichtete. Die Adresse, die noch Gelder aus dem Rug Pull enthielt, transferierte diese mit jeder Transaktion in Höhe von 100 ETH.
Der jüngste Vorfall war das zweite Mal, dass Gelder vom Konto abgezogen wurden, seit AnubisDAO leergeräumt wurde. Im Juni letzten Jahres überwies dieselbe Adresse 1.097 ETH (1,3 Millionen Dollar) an eine andere Adresse und wusch 1.018 ETH (1,18 Millionen Dollar) über Tornado Cash.
AnubisDAO Teppich-Pull-Saga
Als die Gelder von AnubisDAO abgezogen wurden, vermutete man zunächst einen Phishing-Angriff. Crypto Twitter begann jedoch zu spekulieren, dass es sich um einen Rug Pull handelte, da der mit der Adresse des Verdächtigen verknüpfte Twitter-Account @Beerus nach dem Diebstahl der Gelder gelöscht wurde.
Der angebliche Kontoinhaber twitterte jedoch später von einem anderen Konto aus und veröffentlichte ein Bild einer E-Mail, die angeblich einen bösartigen PDF-Anhang enthielt. Dem Tweet zufolge hat die betreffende Person möglicherweise seine privaten Schlüssel kompromittiert, indem sie die Datei öffnete, wodurch der Angreifer Zugriff auf das beim Token-Verkauf generierte Geld erhielt.
Laut einem der DAO-Leiter, @0xSisyphus, war es ein Fehler, einem Entwickler die volle Kontrolle über den Liquiditätspool zu geben. Später gab Sisyphus bekannt, dass der verdächtige Entwickler zur Polizei von Hongkong gegangen sei und Anzeige erstattet habe. Darüber hinaus würden reale Daten zur Identität von Beerus untersucht und veröffentlicht. Diese wurden jedoch seitdem nie preisgegeben. In einem inzwischen gelöschten Beitrag versprach der Leiter sogar 1.000 ETH jedem, der den Besitzer der Adresse ausfindig machen könne, die den Pool geleert hat.
Tornado Cash wird zunehmend von Krypto-Hackern genutzt 
Hacker und Kryptowährungsbetrüger gewöhnen sich zunehmend an die Verwendung von Tornado Cash. Im März dieses Jahres wurden bei einem der größten Kryptowährungsdiebstähle der Geschichte über 600 Millionen Dollar in Ether aus dem bekannten P2E-Spiel Axie Infinity gestohlen. Der Diebstahl soll von Hackern für die nordkoreanische Regierung durchgeführt worden sein. Später verwendeten die Kriminellen Tornado Cash, um etwa 100 Millionen Dollar zu waschen.
Laut Arda Akartuna, einem Cybersicherheitsforscher des Blockchain-Tracking-Unternehmens Elliptic, wurde etwa ein Drittel der 3,5 Milliarden Dollar, die über Tornado Cash transferiert wurden, über das Protokoll „gewaschen“. Wenig überraschend hat das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums das Tool für Kryptotransaktionen genehmigt und seinen Entwickler Alexy Pertsev im Februar 2023 verhaftet.