Kako Web3 i kriptovalute postaju mainstream, nekoliko platformi za decentralizirano financiranje (DeFi) postalo je žrtvama hakiranja, gubeći milijune dolara u imovini od kriminalaca. Dok DeFi projekti traže načine za izbjegavanje ove prijetnje, kripto platforma LendHub podlegla je istoj sudbini, izgubivši 6 milijuna dolara u digitalnoj imovini zbog eksploatacije u siječnju.
Najnovija izvješća otkrila su da kriptomješalica Tornado Cash koju je odobrio OFAC ostaje put za bijeg za loše aktere koji žele oprati ilegalna sredstva. Blockchain sigurnosne platforme, Beosin i PeckShield, izvijestio da su eksploatatori LendHuba prebacili 3.85 milijuna dolara u ETH u Tornado Cash.
Obje su tvrtke podijelile ažuriranje putem Twittera, ističući da su osumnjičeni za hakiranje poslali oko 2,415 ETH u vrijednosti od gotovo 3.85 milijuna dolara Tornado Cashu.
LendHub Exploiters prebacili su 5.7 milijuna dolara u Tornado Cash
LendHub obavijestio svoje korisnike da je izgubila 6 milijuna dolara vrijednu imovinu kroz hakerski napad 12. siječnja. Prema LendHubu, eksploatacija je bila moguća zbog kompromisa u njegovoj platformi, što je uzrokovalo nesrazmjer između starih i novih IBSV tokena.
Taj je problem rezultirao različitim ugovorima nadzornika s istom tržišnom cijenom. Hakeri su iskoristili ovu ranjivost kako bi opljačkali milijune dolara iz protokola.
Tvrtka je kontaktirala stručnjake za sigurnost blockchaina kako bi ušli u trag lopovima i vratili ukradeni novac. I od tada su sigurnosne tvrtke bile na repu hakera, pokušavajući povratiti sredstva. Činilo se da su napravili proboj, jer su PeckShield i Beosin uočili osumnjičene kako peru zaradu putem Tornado Casha.
PeckShield je tweetao da su hakeri premjestili 2,415.4 ETH na mikser Tornado Cash koji je odobrio OFAC, dok izvijestio je Beosin kretanje ETH-a u vrijednosti od preko 5.7 milijuna dolara.
Prema tom Beosinovom tweetu, novčanik povezan s eksploatacijom prebacio je 3,515.4 ETH (5.7 milijuna dolara) na Tornado Cash od 13. siječnja. Izvješće pokazuje da je kriminalac slao sredstva u serijama od po 100 ETH.
Tornado Cash, ruta za bijeg za kripto prevarante i hakere
U pokušaju da Ethereum transakcije budu anonimne, Tornado Cash je kriminalcima osigurao sredstva za pranje ukradenih sredstava. Mješalica valuta štiti identitet korisnika i skriva izvore transakcija kombinirajući velike količine ETH-a u gotovo beskonačne tragove transakcija prije nego što odloži zbroj na ciljne adrese.
Zbog stope pranja novca putem platforme, Ured Sjedinjenih Država za kontrolu strane imovine (OFAC) sankcionirao je Tornado Cash 8. kolovoza 2022. Nakon sankcija, vlasti su uklonile web stranicu Tornado Cash. Međutim, kriminalci još uvijek mogu prati novac putem miksera jer je njegov pametni ugovor na decentraliziranom lancu blokova.
Chainalysis' Siječanjsko izvješće primijetili su da su hakiranja i prijevare pridonijeli oko 34% svih priljeva u Tornado Cash. U izvješću se čak navodi da mikser ponekad prima dnevne priljeve do 25 milijuna dolara. Međutim, 30 dana nakon sankcije, priljev Tornado Cash pao je za 68%, što sugerira da trud nije bio uzaludan.
Međutim, neki kriminalci nisu prestali koristiti mikser. Dana 20. veljače, haker Hope Finance prebacio 1.86 dolara milijuna ukradenih kriptovaluta Tornado Cashu.
Također, sjevernokorejski haker Lazarus Group često koristi Tornado Cash za pranje svojih prihoda. The prijaviti by Chainalysis sugerira da sjevernokorejski hakeri koriste mješalice valuta za pranje novca češće nego druge hakerske skupine.
Istaknuta slika s Pexelsa i grafikon s Tradingview.com
Izvor: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/