Kako Web3 i kripto postaju mejnstrim, nekoliko decentralizovanih finansijskih (DeFi) platformi postalo je žrtva hakerske eksploatacije, gubeći milione dolara imovine od kriminalaca. Dok DeFi projekti traže načine da izbjegnu ovu prijetnju, kripto platforma LendHub je podlegla istoj sudbini, izgubivši 6 miliona dolara digitalne imovine zbog eksploatacije u januaru.
Najnoviji izvještaji otkrivaju da kripto mikser Tornado Cash, koji je odobrio OFAC, ostaje put za bijeg za loše aktere koji žele oprati ilegalna sredstva. Blockchain sigurnosne platforme, Beosin i PeckShield, izvještava da su LendHub eksploatatori prebacili 3.85 miliona dolara u ETH u Tornado Cash.
Obje kompanije su podijelile ažuriranje putem Twittera, napominjući da su osumnjičeni za hakiranje poslali oko 2,415 ETH u vrijednosti od skoro 3.85 miliona dolara Tornado Cashu.
Eksploatatori LendHub-a prebacili su 5.7 miliona dolara u Tornado Cash
LendHub obavestio svoje korisnike da je izgubio imovinu vrijednu 6 miliona dolara kroz hakerski napad 12. januara. Prema LendHub-u, eksploatacija je bila moguća zbog kompromisa u njegovoj platformi, što je uzrokovalo nesrazmjer između starih i novih IBSV tokena.
Ovo pitanje je rezultiralo različitim ugovorima kontrolora sa istom tržišnom cijenom. Hakeri su iskoristili ovu ranjivost da otmu milione dolara iz protokola.
Firma je kontaktirala stručnjake za sigurnost blockchain kako bi pratili lopove i povratili ukradeni novac. I od tada, sigurnosne firme su na repu hakera, pokušavajući povratiti sredstva. Činilo se da su napravili proboj, pošto su PeckShield i Beosin uočili osumnjičene kako se kreću da peru prihode preko Tornado Cash-a.
PeckShield je tvitovao da su hakeri prebacili 2,415.4 ETH u mikser Tornado Cash koji je odobrio OFAC, dok izvestio je Beosin kretanje ETH-a u vrijednosti od preko 5.7 miliona dolara.
Prema tom Beosin-ovom tvitu, novčanik povezan sa eksploatacijom je prebacio 3,515.4 ETH (5.7 miliona dolara) u Tornado Cash od 13. januara. Izveštaj pokazuje da je kriminalac poslao sredstva u serijama od 100 ETH.
Tornado Cash, put za bijeg za kripto prevarante i hakere
U pokušaju da Ethereum transakcije učini anonimnim, Tornado Cash je obezbijedio sredstva za kriminalce za pranje ukradenih sredstava. Mješalica valuta štiti korisnički identitet i skriva izvore transakcija kombinirajući velike količine ETH u gotovo beskonačne tragove transakcija prije nego što se suma prebaci na ciljne adrese.
Zbog stope pranja novca putem platforme, Ured Sjedinjenih Država za kontrolu strane imovine (OFAC) sankcionirao je Tornado Cash 8. avgusta 2022. Nakon sankcije, vlasti su uklonile web stranicu Tornado Cash. Međutim, kriminalci još uvijek mogu oprati novac putem miksera jer je njegov pametni ugovor na decentraliziranom blockchainu.
Chainalysis ' Januarski izveštaj primetio je da su hakovi i prevare doprineli oko 34% svih priliva u Tornado Cash. U izvještaju se čak navodi da mikser ponekad prima dnevne prilive do 25 miliona dolara. Međutim, 30 dana nakon sankcije, priliv Tornado Cash-a opao je za 68%, što ukazuje na to da trud nije bio uzaludan.
Međutim, neki kriminalci nisu prestali koristiti mikser. 20. februara, haker Hope Finance prenio 1.86 dolara miliona ukradenih kriptovaluta Tornado Cash-u.
Također, sjevernokorejski haker Lazarus Group često koristi Tornado Cash za pranje svojih prihoda. The izvještaj by Chainalysis sugerira da sjevernokorejski hakeri češće koriste miksere valuta za pranje novca nego druge hakerske grupe.
Istaknuta slika sa Pexels-a i grafikon sa Tradingview.com
Izvor: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/