По мере того, как Web3 и криптовалюты становятся мейнстримом, несколько платформ децентрализованных финансов (DeFi) стали жертвами хакерских атак, в результате чего преступники потеряли активы на миллионы долларов. В то время как проекты DeFi ищут способы избежать этой угрозы, криптоплатформа LendHub постигла та же участь, потеряв цифровые активы на 6 миллионов долларов из-за эксплойта в январе.
Последние отчеты показали, что криптомиксер Tornado Cash, санкционированный OFAC, остается путем отхода для злоумышленников, которые хотят отмывать незаконные средства. Платформы безопасности блокчейна, Beosin и Об этом сообщает PeckShield. что эксплуататоры LendHub перевели 3.85 миллиона долларов в ETH в Tornado Cash.
Обе фирмы поделились обновлением через Twitter, отметив, что подозреваемые во взломе отправили около 2,415 ETH на сумму почти 3.85 миллиона долларов в Tornado Cash.
Эксплуататоры LendHub перевели 5.7 миллиона долларов в Tornado Cash
ЛендХаб информировал своих пользователей что он потерял активы на сумму 6 миллионов долларов в результате хакерской атаки 12 января. Согласно LendHub, эксплойт стал возможен из-за компрометации его платформы, что привело к несоответствию между старыми и новыми токенами IBSV.
Эта проблема привела к заключению разных контрактов с контролером по одной и той же рыночной цене. Хакеры использовали эту уязвимость, чтобы украсть миллионы долларов из протокола.
Фирма связалась с экспертами по безопасности блокчейна, чтобы отследить воров и вернуть украденные деньги. И с тех пор охранные фирмы следуют за хакерами, пытаясь вернуть средства. Похоже, они совершили прорыв, поскольку PeckShield и Beosin заметили, что подозреваемые пытаются отмывать доходы через Tornado Cash.
PeckShield написал в Твиттере, что хакеры перевели 2,415.4 ETH в санкционированный OFAC миксер Tornado Cash, в то время как Беосин сообщил движение ETH на сумму более 5.7 миллионов долларов.
Согласно сообщению Беосина, кошелек, связанный с эксплойтом, с 3,515.4 января перевел 5.7 ETH (13 миллиона долларов) в Tornado Cash. В отчете показано, что преступник отправлял средства партиями по 100 ETH.
Tornado Cash, путь спасения для крипто-мошенников и хакеров
Пытаясь сделать транзакции Ethereum анонимными, Tornado Cash предоставила преступникам средства для отмывания украденных средств. Смеситель валют защищает личность пользователя и скрывает источники транзакций, объединяя большие суммы ETH в почти бесконечные цепочки транзакций, прежде чем поместить сумму на целевые адреса.
Из-за масштабов отмывания денег через платформу Управление по контролю за иностранными активами США (OFAC) 8 августа 2022 года ввело санкции в отношении Tornado Cash. После введения санкций власти закрыли веб-сайт Tornado Cash. Однако преступники все еще могут отмывать деньги через миксер, поскольку его смарт-контракт находится на децентрализованной цепочке блоков.
Chainalysis' Отчет за январь отметил, что взломы и мошенничество обеспечили около 34% всех поступлений в Tornado Cash. В отчете даже говорится, что миксер иногда получает ежедневные поступления до 25 миллионов долларов. Однако через 30 дней после введения санкций приток Tornado Cash упал на 68%, что говорит о том, что усилия не были напрасными.
Однако некоторые преступники не перестали пользоваться миксером. 20 февраля хакер Hope Finance перевел $1.86 миллион украденной криптовалюты в Tornado Cash.
Также северокорейский хакер Lazarus Group часто использует Tornado Cash для отмывания своих доходов. Тhe отчету Chainalysis предполагает, что северокорейские хакеры используют миксеры валют для отмывания денег чаще, чем другие хакерские группы.
Избранное изображение с Pexels и диаграмма с Tradingview.com
Источник: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/