مع انتشار Web3 و crypto في الاتجاه السائد ، وقعت العديد من منصات التمويل اللامركزي (DeFi) ضحية لعمليات الاستغلال القرصنة ، مما أدى إلى خسارة ملايين الدولارات من الأصول للمجرمين. بينما تبحث مشاريع DeFi عن طرق لتجنب هذا الخطر ، استسلمت منصة التشفير LendHub لنفس المصير ، وخسرت 6 ملايين دولار من الأصول الرقمية بسبب استغلال في يناير.
كشفت أحدث التقارير أن خلاط العملات المشفرة Tornado Cash المعتمد من قبل مكتب مراقبة الأصول الأجنبية (OFAC) لا يزال طريقًا للفرار للممثلين السيئين الذين يرغبون في غسل الأموال غير المشروعة. منصات أمان Blockchain و Beosin وPeckShield ، ذكرت أن مستغلي LendHub قد نقلوا 3.85 مليون دولار في ETH إلى Tornado Cash.
شاركت كلتا الشركتين التحديث عبر Twitter ، مشيرة إلى أن المشتبه بهم في الاختراق أرسلوا حوالي 2415 ETH بقيمة 3.85 مليون دولار تقريبًا إلى Tornado Cash.
نقل مستغلي LendHub 5.7 مليون دولار إلى تورنادو كاش
LendHubأبلغ مستخدميها أنها خسرت ما قيمته 6 ملايين دولار من الأصول من خلال هجوم اختراق في 12 كانون الثاني (يناير). وفقًا لـ LendHub ، كان الاستغلال ممكنًا بسبب حل وسط في نظامه الأساسي ، مما تسبب في تباين بين الرموز القديمة والجديدة IBSV.
نتج عن هذه المشكلة عقود مختلفة للمراقب المالي بنفس سعر السوق. استفاد المتسللون من هذه الثغرة لنهب ملايين الدولارات من البروتوكول.
اتصلت الشركة بخبراء أمان blockchain لتتبع اللصوص واستعادة الأموال المسروقة. ومنذ ذلك الحين ، كانت شركات الأمن في ذيل المتسللين ، في محاولة لاستعادة الأموال. يبدو أنهم حققوا انفراجة ، حيث اكتشف بيكشيلد وبيوسين المشتبه بهم وهم يتحركون لغسل العائدات من خلال تورنادو كاش.
غرد PeckShield أن المتسللين نقلوا 2،415.4 ETH إلى خلاط Tornado Cash المعتمد من قبل مكتب مراقبة الأصول الأجنبية (OFAC) ، بينماذكرت Beosin حركة ETH بقيمة تزيد عن 5.7 مليون دولار.
وفقًا لتغريدة Beosin ، نقلت محفظة مرتبطة بالاستغلال 3515.4 ETH (5.7 مليون دولار) إلى Tornado Cash منذ 13 يناير. ويظهر التقرير أن المجرم أرسل الأموال على دفعات من 100 ETH.
تورنادو كاش ، طريق الهروب لمخادعي التشفير والمتسللين
في محاولات لجعل معاملات Ethereum مجهولة الهوية ، قدمت Tornado Cash وسائل للمجرمين لغسل الأموال المسروقة. يحمي خلاط العملات هوية المستخدم ويخفي مصادر المعاملات من خلال الجمع بين كميات كبيرة من ETH في مسارات معاملات لا نهائية تقريبًا قبل إيداع المبلغ في العناوين المستهدفة.
نظرًا لمعدل غسيل الأموال عبر المنصة ، فرض مكتب الولايات المتحدة لمراقبة الأصول الأجنبية (OFAC) عقوبات على تورنادو كاش في 8 أغسطس 2022. وبعد العقوبة ، أزالت السلطات موقع تورنادو كاش الإلكتروني. ومع ذلك ، لا يزال بإمكان المجرمين غسل الأموال من خلال الخلاط نظرًا لأن عقده الذكي قائم على blockchain لامركزي.
تحليل السلسلةتقرير يناير وأشار إلى أن عمليات الاختراق والخداع ساهمت في حوالي 34٪ من جميع التدفقات إلى تورنادو كاش. وقال التقرير إن الخلاط يتلقى أحيانًا تدفقات يومية تصل إلى 25 مليون دولار. ومع ذلك ، بعد 30 يومًا من العقوبة ، انخفضت تدفقات تورنادو النقدية بنسبة 68٪ ، مما يشير إلى أن الجهود لم تذهب سدى.
تداول سعر Ethereum عند 1،659 $ على الرسم البياني lETHUSDT على Tradingview.com
ومع ذلك ، فإن بعض المجرمين لم يتوقفوا عن استخدام الخلاط. في 20 فبراير ، هاكر Hope Financeتحويل 1.86 دولار مليون من العملات المشفرة المسروقة لصالح تورنادو كاش.
أيضًا ، غالبًا ما تستخدم مجموعة القراصنة الكورية الشمالية Lazarus Group تورنادو كاش لغسل عائداتها. التقرير بواسطة Chainalysis يشير إلى أن المتسللين الكوريين الشماليين يستخدمون خلاطات العملات لغسل الأموال في كثير من الأحيان أكثر من مجموعات القراصنة الأخرى.
صورة مميزة من Pexels والرسم البياني من Tradingview.com
تقوم BitTrade، وهي بورصة عملات مشفرة يابانية، بتوسيع برنامج الإقراض الخاص بها ليشمل XRP وSHIB، مما يوفر للمستخدمين عائدًا سنويًا بنسبة 2٪ على مدار 90 يومًا، وسط ضجيج السوق المحيط بارتفاع معدل حرق Shiba Inu و"المضخة الضخمة" المتوقعة لـ XRP.
Jasperتخطط منصة بيانات التشفير لدمج نقاط النهاية الجديدة في واجهة برمجة تطبيقات بيانات التشفير الخاصة بها بحلول الربع الثاني من عام 2024، والتي تغطي جوانب مختلفة من بيانات NFT عبر المنصات الرئيسية.
Davinتسعى Genesis إلى استرداد 689 مليون دولار في صراع قانوني مع انهيار Gemini بعد FTX، مما أثار دعاوى قضائية ونزاعات حول استرداد الأموال واستخدام الضمانات.
Hui Xinتواجه KyberSwap، وهي بورصة لامركزية تمتد على 15 سلسلة بلوكتشين، خرقًا أمنيًا كبيرًا بقيمة 48 مليون دولار، مما أدى إلى عمليات سحب عاجلة لأموال المستخدمين وإثارة المخاوف بشأن ضعف مزودي السيولة عبر منصات التمويل اللامركزي المختلفة.
Jasperسيتم تمويل هذه المبالغ المستردة التي طال انتظارها من خلال بيع الأصول المتبقية لشركة Mt.Gox، بما في ذلك 142000 بيتكوين و143000 بيتكوين كاش و69 مليار ين (حوالي 625 مليون دولار أمريكي).
Davinيقوم قراصنة كوريا الشمالية، الذين يتظاهرون بأنهم صحفيون، بتصعيد التهديدات السيبرانية من خلال استهداف ما يقرب من 1500 مسؤول كوري جنوبي في حملة تصيد متطورة، واختراق حسابات العملات المشفرة، ونشر برامج التعدين الضارة، مما أدى إلى دعوات عاجلة لتعزيز تدابير الأمن السيبراني.
Jasperتقدم KuCoin، وهي بورصة رائدة في مجال العملات المشفرة، بطاقة KuCard، وهي بطاقة خصم مشفرة مدعومة من Visa تعمل على تحويل الأصول الرقمية إلى قوة إنفاق يومية.
Joyقام مدير Netflix، كارل إريك رينش، بتحويل 4 ملايين دولار من ميزانية سلسلة Conquest للاستثمار في Dogecoin، مما أدى إلى تحقيق مكاسب غير متوقعة بقيمة 27 مليون دولار، مما أدى إلى نزاع بقيمة 14 مليون دولار مع Netflix.
Jasperتعترف منصة Binance بالذنب، وتقوم بتسوية اتهامات بقيمة 4.3 مليار دولار لإهمال المعاملات غير المشروعة، بما في ذلك استغلال الأطفال في المواد الإباحية، مما أدى إلى استقالة الرئيس التنفيذي وإدانة وزيرة الخزانة الأمريكية يلين.
Hui Xinتأتي هذه الحادثة في أعقاب سلسلة من الاستغلالات المتعلقة بجاستن صن، الذي رأى للتو أن شركة Poloniex تعاني من اختراق بقيمة 100 مليون دولار هذا الشهر.
Davin