Saat Web3 dan crypto menjadi arus utama, beberapa platform keuangan terdesentralisasi (DeFi) telah menjadi korban eksploitasi peretasan, kehilangan aset jutaan dolar kepada penjahat. Sementara proyek DeFi mencari cara untuk menghindari ancaman ini, platform crypto LendHub telah menyerah pada nasib yang sama, kehilangan $6 juta aset digital karena eksploitasi pada bulan Januari.
Laporan terbaru mengungkapkan bahwa mixer crypto yang disetujui OFAC Tornado Cash tetap menjadi jalan keluar bagi aktor jahat yang ingin mencuci dana ilegal. Platform keamanan Blockchain, Beosin danPeckShield, dilaporkan bahwa pengeksploitasi LendHub telah memindahkan $3,85 juta dalam bentuk ETH ke Tornado Cash.
Kedua perusahaan membagikan pembaruan melalui Twitter, mencatat bahwa tersangka peretasan mengirim sekitar 2.415 ETH senilai hampir $3,85 juta ke Tornado Cash.
Pengeksploitasi LendHub Memindahkan $5,7 Juta ke Tornado Cash
LendHubmenginformasikan penggunanya bahwa ia kehilangan aset senilai $6 juta melalui serangan peretasan pada 12 Januari. Menurut LendHub, eksploitasi itu dimungkinkan karena adanya kompromi pada platformnya, menyebabkan perbedaan antara token IBSV lama dan baru.
Masalah ini mengakibatkan kontrak Pengawas Keuangan berbeda dengan harga pasar yang sama. Para peretas memanfaatkan kerentanan ini untuk menjarah jutaan dolar dari protokol.
Perusahaan menghubungi pakar keamanan blockchain untuk melacak pencuri dan memulihkan uang yang dicuri. Dan sejak itu, perusahaan keamanan berada di belakang para peretas, mencoba memulihkan dana. Mereka tampaknya telah membuat terobosan, karena PeckShield dan Beosin melihat para tersangka bergerak untuk mencuci hasil melalui Tornado Cash.
PeckShield tweeted bahwa peretas memindahkan 2.415,4 ETH ke mixer Tornado Cash yang disetujui OFAC, sementaraBeosin melaporkan pergerakan ETH senilai lebih dari $5,7 juta.
Berdasarkan tweet Beosin itu, dompet yang terkait dengan eksploit telah memindahkan 3.515,4 ETH ($ 5,7 juta) ke Tornado Cash sejak 13 Januari. Laporan tersebut menunjukkan penjahat mengirim dana dalam batch 100 ETH.
Tornado Cash, Rute Pelarian Untuk Penipu dan Peretas Kripto
Dalam upaya membuat transaksi Ethereum anonim, Tornado Cash telah menyediakan sarana bagi penjahat untuk mencuci dana curian. Pencampur mata uang melindungi identitas pengguna dan menyembunyikan sumber transaksi dengan menggabungkan sejumlah besar ETH ke dalam jalur transaksi yang hampir tak terbatas sebelum memasukkan jumlah tersebut ke alamat target.
Karena tingkat pencucian uang melalui platform, Kantor Pengawasan Aset Asing Amerika Serikat (OFAC) memberikan sanksi kepada Tornado Cash pada 8 Agustus 2022. Setelah sanksi tersebut, pihak berwenang menutup situs web Tornado Cash. Namun, penjahat masih dapat mencuci uang melalui mixer karena smart contract-nya menggunakan blockchain yang terdesentralisasi.
analisis rantai'laporan Januari mencatat bahwa peretasan dan penipuan berkontribusi sekitar 34% dari semua aliran masuk ke Tornado Cash. Laporan tersebut bahkan mengatakan bahwa mixer terkadang menerima aliran masuk harian hingga $25 juta. Namun, 30 hari setelah sanksi, Tornado Cash inflow turun sebesar 68%, menunjukkan upaya tersebut tidak sia-sia.
Harga Ethereum diperdagangkan pada $1.659 pada grafik lETHUSDT di Tradingview.com
Namun, beberapa penjahat tidak berhenti menggunakan mixer. Pada 20 Februari, peretas Hope Financeditransfer $1,86 juta crypto yang dicuri ke Tornado Cash.
Selain itu, Grup Lazarus peretas Korea Utara sering menggunakan Tornado Cash untuk mencuci hasilnya. Itulaporan oleh Chainalysis menunjukkan bahwa peretas Korea Utara menggunakan pencampur mata uang untuk mencuci uang lebih sering daripada kelompok peretas lainnya.
Gambar unggulan dari Pexels dan bagan dari Tradingview.com