I malintenzionati dietro la più grande violazione di gennaio hanno depositato fondi per milioni in Tornado Cash nonostante le sanzioni sul servizio di mixaggio di criptovalute.
L'uomo dietro il presunto exploit da 6 milioni di dollari del protocollo di prestito finanziario decentralizzato (DeFi) Lendhub ha appena incanalato più della metà dei loro guadagni illeciti da gennaio nel mixer di criptovalute Tornado Cash.
Le società di sicurezza blockchain PeckShield e Beosin hanno allertato i rispettivi follower del movimento di fondi il 27 febbraio, rilevando che circa 2.415 Ethereum
Circa 3,85 milioni di dollari in Ethereum e Bitcoin sono stati inviati a Tornado Cash dai portafogli associati alla violazione del 12 gennaio.
PeckShield aveva precedentemente riferito che l'exploit LendHub era stato il più grande di gennaio, rubando 6 milioni di dollari dal protocollo.
La società di intelligence on-chain Beosin ha dichiarato su Twitter che l'ultimo sviluppo significa che dal 13 gennaio gli aggressori hanno inviato un totale di 3.515,4 ETH a Tornado Cash, per un valore attuale di oltre 5,7 milioni di dollari.
Tornado Cash è un servizio di mixaggio di criptovalute che tenta di rendere anonime le transazioni di Ethereum combinando grandi quantità di Ethereum prima di depositare pagamenti su altri indirizzi.
Il servizio è stato sanzionato dall'Office of Foreign Assets Control (OFAC) degli Stati Uniti l'8 agosto 2022, per il suo presunto coinvolgimento nel riciclaggio dei proventi di reati.
Nonostante le sanzioni e la chiusura del sito web del servizio, Tornado Cash è ancora in grado di funzionare ed essere utilizzato perché è un contratto intelligente che si trova su una blockchain decentralizzata.
La società di analisi blockchain Chainalysis ha affermato in un rapporto di gennaio che gli hack e le truffe a un certo punto hanno rappresentato circa il 34% di tutti gli afflussi nei mixer, con afflussi giornalieri che a volte raggiungono circa 25 milioni di dollari, ma scendono entro 30 giorni dalle sanzioni al 68%.
Correlato: Aumento delle azioni di controllo relative alla criptovaluta negli Stati Uniti nel 2022: rapporto
I malintenzionati nel settore continuano a utilizzare frequentemente il servizio, più recentemente con lo sviluppatore dietro il progetto DeFi basato su Arbitrum che ha trasferito oltre 1,86 milioni di dollari in criptovaluta illecita Tornado Cash il 20 febbraio.
Il famigerato gruppo di hacker nordcoreano Lazarus Group invia regolarmente grandi quantità di denaro a mixer come Tornado Cash e Sinbad.
Un rapporto di Chainalysis dell'inizio di febbraio afferma che i fondi sfruttati dagli hacker nordcoreani sono stati "spostati nei mixer a un ritmo molto più elevato rispetto ai fondi rubati da altri individui o gruppi".
