Die Sicherheitsfirmen PeckShield und Beosin haben berichtet, dass eine mutmaßliche Gruppe von Akteuren, die hinter dem Januar-Exploit des DeFi Kreditprotokolls Lendhub stehen, mehr als die Hälfte ihrer Erlöse in Höhe von 2.415 Ether (im Wert von etwa 3,85 Millionen US-Dollar) in den sanktionierten Krypto-Mixer Tornado Cash . Der dent wurde am 27. Februar aufgedeckt. Der Exploit soll zu einem Verlust von 6 Millionen US-Dollar geführt haben.
Seit dem 13. Januar wurden 5,7 Millionen US-Dollar an Tornado Cash überwiesen
PeckShield berichtete, dass der LendHub-Exploit dazu geführt hatte, dass 6 Millionen Dollar aus dem Protokoll gestohlen wurden. Beosin hat getwittert der Täter seit dem 13. Januar insgesamt 3.515,4 ETH im Wert von 5,7 Millionen Dollar an Tornado Cash Dies ist der bislang größte gemeldete Exploit des Jahres.
Tornado Cash ist immer noch in Betrieb
Tornado Cash , ein Krypto-Mischdienst, der darauf abzielt, Ethereum Transaktionen zu anonymisieren, indem er große Mengen Ether kombiniert, bevor Beträge an andere Adressen eingezahlt werden, wurde am 8. August vom US-amerikanischen Office of Foreign Assets Control (OFAC) wegen seiner Rolle bei der Geldwäsche aus Straftaten sanktioniert Trotzdem agiert Tornado Cash immer noch als dezentraler Smart Contract trac der Blockchain .
Laut einem Bericht des Blockchain-Analyseunternehmens Chainalysis stammten vor den Sanktionen etwa 34 % aller Zuflüsse in den Mixer aus Hacks und Betrügereien, und es gab Tage, an denen die Zuflüsse rund 25 Millionen US-Dollar erreichten. Diese Zahl ist jedoch in den 30 Tagen seit der Verhängung der Sanktionen um 68 % gesunken.
Am 20. Februar überwies ein bösartiger Akteur hinter einem auf Arbitrum basierenden DeFi -Projekt über 1,86 Millionen Dollar an gestohlener Krypto an Tornado Cash . Dies ist das Neueste in einer Reihe von Ereignissen, die darauf hindeuten, dass schlechte Schauspieler Mixer wie Tornado Cash und Sindbad für schändliche Zwecke verwenden.
Laut dem Bericht von Chainalysis von Anfang Februar tendieren nordkoreanischen Hackern Die berüchtigte Lazarus-Gruppe ist ein Beispiel für diese böswilligen Akteure, die regelmäßig erhebliche Summen durch Mixer schicken. Nichtsdestotrotz werden schlechte Akteure diese Dienste weiterhin nutzen, sofern keine geeigneten Maßnahmen ergriffen werden.
