随着 Web3 和加密成为主流,一些去中心化金融 (DeFi) 平台已成为黑客攻击的受害者,数百万美元的资产被犯罪分子损失。尽管 DeFi 项目正在寻求避免这种威胁的方法,但加密平台 LendHub 也遭遇了同样的命运,在 1 月份因漏洞利用损失了 600 万美元的数字资产。
最新报告显示,OFAC 批准的加密混合器 Tornado Cash 仍然是想要洗黑钱的不良行为者的逃生路线。区块链安全平台、Beosin 和PeckShield,报告 LendHub 剥削者已将 385 万美元的 ETH 转移到 Tornado Cash 中。
两家公司都通过 Twitter 分享了最新消息,指出黑客嫌疑人向 Tornado Cash 发送了价值近 385 万美元的约 2,415 ETH。
LendHub 剥削者向 Tornado Cash 转移了 570 万美元
借贷平台告知其用户 1 月 12 日的黑客攻击使它损失了价值 600 万美元的资产。根据 LendHub 的说法,由于其平台遭到破坏,导致新旧 IBSV 代币之间存在差异,因此利用该漏洞成为可能。
这个问题导致了具有相同市场价格的不同主计长合同。黑客利用此漏洞从协议中掠夺了数百万美元。
该公司联系了区块链安全专家来追踪窃贼并追回赃款。从那以后,安全公司一直在跟踪黑客,试图追回资金。他们似乎取得了突破,因为 PeckShield 和 Beosin 发现嫌疑人开始通过 Tornado Cash 洗钱。
PeckShield 发推文说,黑客将 2,415.4 ETH 转移到 OFAC 批准的 Tornado Cash 混合器,而Beosin 报道 价值超过 570 万美元的 ETH 的流动。
根据 Beosin 的推文,自 1 月 13 日以来,与该漏洞相关的钱包已将 3,515.4 ETH(570 万美元)转移到 Tornado Cash。报告显示,犯罪分子以 100 ETH 为单位分批发送资金。
Tornado Cash,加密诈骗者和黑客的逃生路线
为了使以太坊交易匿名化,Tornado Cash 为犯罪分子提供了清洗被盗资金的手段。货币混合器通过在将总和存入目标地址之前将大量 ETH 组合成几乎无限的交易轨迹来保护用户身份并隐藏交易来源。
由于通过该平台洗钱的频率很高,美国外国资产控制办公室 (OFAC) 于 2022 年 8 月 8 日对 Tornado Cash 实施了制裁。制裁后,当局关闭了 Tornado Cash 网站。然而,由于其智能合约位于去中心化的区块链上,犯罪分子仍然可以通过混合器洗钱。
连锁分析'一月报告 注意到黑客和诈骗占流入 Tornado Cash 的所有资金的 34%。该报告甚至称,混合器有时每天收到高达 2500 万美元的资金流入。然而,在制裁 30 天后,Tornado 的现金流入下降了 68%,这表明这些努力没有白费。
图表 l 上的以太坊价格为 1,659 美元Tradingview.com 上的 ETHUSDT
然而,一些不法分子并没有放弃使用混音器。 2月20日,希望财经黑客转账 $1.86 百万被盗的加密货币到 Tornado Cash。
此外,朝鲜黑客 Lazarus Group 经常使用 Tornado Cash 洗钱。这报告 Chainalysis 表示,朝鲜黑客比其他黑客组织更频繁地利用货币混合器洗钱。
来自 Pexels 的精选图片和来自 Tradingview.com 的图表