Źli aktorzy stojący za największym styczniowym naruszeniem zdeponowali miliony środków w Tornado Cash pomimo sankcji nałożonych na usługę mieszania kryptowalut.

Człowiek stojący za rzekomym wykorzystaniem protokołu pożyczkowego zdecentralizowanych finansów (DeFi) o wartości 6 milionów dolarów Lendhub właśnie przekazał ponad połowę swoich nieuczciwie zdobytych zysków od stycznia do objętego sankcjami miksera kryptowalut Tornado Cash.

Firmy zajmujące się bezpieczeństwem Blockchain, PeckShield i Beosin, zaalarmowały swoich obserwujących o przepływie środków w dniu 27 lutego, zauważając, że około 2415 Ethereum

Ethereum i Bitcoin o wartości około 3,85 miliona dolarów zostały wysłane do Tornado Cash z portfeli powiązanych z naruszeniem z 12 stycznia.

PeckShield wcześniej informował, że exploit LendHub był największy w styczniu i spowodował kradzież protokołu o wartości 6 milionów dolarów.

Działająca na łańcuchu firma wywiadowcza Beosin poinformowała na Twitterze, że najnowsze osiągnięcie oznacza, że ​​od 13 stycznia napastnicy wysłali do Tornado Cash łącznie 3515,4 ETH o wartości obecnie ponad 5,7 mln dolarów.

W wyniku ostatnich ruchów z portfela exploitów środki zostały przesłane do Tornado Cash w odstępach co 100 ETH, a następnie przeniesione na mniejsze depozyty. źródło: Etherscan

Tornado Cash to usługa mieszania kryptowalut, która próbuje anonimizować transakcje Ethereum poprzez łączenie dużych ilości Ethereum przed zdeponowaniem płatności na inne adresy.

Usługa została usankcjonowana przez Amerykańskie Biuro Kontroli Aktywów Zagranicznych (OFAC) w dniu 8 sierpnia 2022 r. ze względu na rzekomy udział w praniu dochodów z przestępstwa.

Pomimo sankcji i zamknięcia strony internetowej usługi, Tornado Cash nadal może funkcjonować i być używany, ponieważ jest to inteligentny kontrakt oparty na zdecentralizowanym łańcuchu bloków.

Firma analityczna Blockchain, Chainalytic, podała w styczniowym raporcie, że hacki i oszustwa w pewnym momencie stanowiły około 34% wszystkich wpływów do mikserów, przy czym dzienne wpływy sięgały czasami około 25 milionów dolarów, ale spadały w ciągu 30 dni od nałożenia sankcji.

Powiązane: Gwałtowny wzrost liczby działań egzekucyjnych związanych z kryptowalutami w stanach USA w 2022 r.: raport

Źli aktorzy w przestrzeni kosmicznej w dalszym ciągu często korzystają z tej usługi, ostatnio 20 lutego twórca projektu DeFi opartego na Arbitrum przekazał ponad 1,86 miliona dolarów w nieuczciwie zdobytej kryptowalucie Tornado Cash.

Osławiona północnokoreańska grupa hakerska Lazarus Group regularnie wysyła duże kwoty pieniędzy do mikserów takich jak Tornado Cash i Sinbad.

W raporcie Chainalytic z początku lutego stwierdzono, że fundusze wykorzystane przez północnokoreańskich hakerów „przenoszono do mikserów ze znacznie większą szybkością niż środki skradzione przez inne osoby lub grupy”.