همانطور که وب 3 و کریپتو به جریان اصلی تبدیل می شوند، چندین پلتفرم مالی غیرمتمرکز (DeFi) قربانی سوء استفاده های هک شده اند و میلیون ها دلار از دارایی را به مجرمان از دست داده اند. در حالی که پروژههای DeFi به دنبال راههایی برای جلوگیری از این تهدید هستند، پلتفرم کریپتو LendHub نیز به همین سرنوشت دچار شد و ۶ میلیون دلار از داراییهای دیجیتال خود را به دلیل سوء استفاده در ژانویه از دست داد.
آخرین گزارشها نشان داد که میکسر رمزنگاری تحت تحریم OFAC، Tornado Cash، راه فراری برای بازیگران بدی است که میخواهند وجوه غیرقانونی را بشویید. پلتفرم های امنیتی بلاک چین، Beosin و PeckShield، گزارش شد که بهرهبرداران LendHub 3.85 میلیون دلار ETH را به Tornado Cash منتقل کردهاند.
هر دو شرکت این بهروزرسانی را از طریق توییتر به اشتراک گذاشتند و اشاره کردند که مظنونان هک حدود 2,415 ETH به ارزش نزدیک به 3.85 میلیون دلار را به Tornado Cash ارسال کردند.
بهرهبرداران LendHub 5.7 میلیون دلار به نقدینگی تورنادو منتقل کردند
LendHub به کاربران خود اطلاع داد 6 میلیون دلار دارایی خود را از طریق یک حمله هک در 12 ژانویه از دست داد. به گفته LendHub، این سوء استفاده به دلیل مصالحه در پلتفرم آن امکان پذیر بود و باعث ایجاد اختلاف بین توکن های قدیمی و جدید IBSV شد.
این موضوع منجر به قراردادهای مختلف کنترلر با قیمت یکسان در بازار شد. هکرها از این آسیب پذیری برای غارت میلیون ها دلار از پروتکل استفاده کردند.
این شرکت برای ردیابی سارقان و بازیابی پول های دزدیده شده با کارشناسان امنیت بلاک چین تماس گرفت. و از آن زمان، شرکت های امنیتی در دم هکرها قرار گرفته اند و تلاش می کنند وجوه را بازیابی کنند. به نظر میرسید که آنها پیشرفت کردهاند، زیرا PeckShield و Beosin مظنونان را دیدند که برای شستشوی درآمد از طریق Tornado Cash حرکت میکردند.
PeckShield توییت کرد که هکرها 2,415.4 ETH را به میکسر Tornado Cash تحت تحریم OFAC منتقل کردند، در حالی که Beosin گزارش داد حرکت بیش از 5.7 میلیون دلار ETH.
بر اساس توییت Beosin، کیف پولی که به این اکسپلویت مرتبط است، از 3,515.4 ژانویه 5.7 ETH (13 میلیون دلار) به Tornado Cash منتقل کرده است. این گزارش نشان می دهد که مجرم وجوه را در دسته های 100 ETH ارسال کرده است.
تورنادو کش، یک مسیر فرار برای کلاهبرداران و هکرهای رمزنگاری
در تلاش برای ناشناس ساختن تراکنشهای اتریوم، Tornado Cash ابزاری را برای مجرمان برای شستشوی وجوه دزدیده شده فراهم کرده است. میکسر ارز از هویت کاربر محافظت می کند و منابع تراکنش را با ترکیب مقادیر زیادی از ETH در مسیرهای تقریباً بی نهایت تراکنش قبل از واریز مبلغ به آدرس های هدف پنهان می کند.
با توجه به نرخ پولشویی از طریق این پلتفرم، دفتر کنترل دارایی های خارجی ایالات متحده (OFAC) تورنادو کش را در 8 اوت 2022 تحریم کرد. پس از تحریم، مقامات وب سایت Tornado Cash را حذف کردند. با این حال، مجرمان همچنان می توانند از طریق میکسر پول شویی کنند زیرا قرارداد هوشمند آن بر روی یک بلاک چین غیرمتمرکز است.
زنجیره ای گزارش ژانویه اشاره کرد که هک ها و کلاهبرداری ها در حدود 34 درصد از کل ورودی ها به تورنادو کش نقش داشته اند. این گزارش حتی می گوید که میکسر گاهی اوقات ورودی روزانه تا 25 میلیون دلار دریافت می کند. با این حال، 30 روز پس از تحریم، جریان نقدی تورنادو 68 درصد کاهش یافت که نشان میدهد این تلاش بیهوده نبوده است.
با این حال، برخی از مجرمان استفاده از میکسر را ترک نکرده اند. در 20 فوریه، هکر Hope Finance 1.86 دلار منتقل شد میلیون دلار ارز دیجیتال به سرقت رفته به Tornado Cash.
همچنین، گروه لازاروس هکر کره شمالی اغلب از Tornado Cash برای شستشوی درآمدهای خود استفاده می کند. تیhe گزارش توسط Chainalysis نشان می دهد که هکرهای کره شمالی بیشتر از سایر گروه های هکری از مخلوط کننده های ارز برای پولشویی استفاده می کنند.
تصویر برجسته از Pexels و نمودار از Tradingview.com
منبع: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/