DeFi融資プロトコルLendhubの悪用の背後にあると思われるグループが、収益の半分以上、2,415イーサ(約385万ドル相当)を、認可された暗号通貨ミキサーであるトルネードキャッシュに送金したと報告しCash。 このdent2 月 27 日に明らかになりました。悪用により 600 万ドルの損失が生じたと報告されています。
1月13日以降、570万ドルがTornado Cashに送金されました
PeckShield は、LendHub の悪用によりプロトコルから 600 万ドルが盗まれたと報告しました。 Beosin氏は、 1月13日以来、加害者によって Cashに送金されたとツイートした これは、今年これまでに報告された最大のエクスプロイトです。
トルネードCashはまだ稼働中
Tornado Cash、他のアドレスに金額を入金する前に膨大な量のイーサを組み合わせてEthereumを匿名化するように設計された暗号ミキシング サービスで、8 月 8 日に米国外国資産管理局 (OFAC) によって、犯罪収益の洗浄に関与したとして制裁され それにもかかわらず、Tornado Cashブロックチェーン上の分散型スマート コントラクトとして動作しtrac。
ブロックチェーン分析会社チェイナリシスの報告書によると、制裁前はミキサーへの全流入額の約34%がハッキングや詐欺によるもので、流入額が約2500万ドルに達する日もあったという。 しかし、この数字は制裁発動以来30日間で68%減少した。
2 月 20 日、Arbitrum ベースのDeFiプロジェクトの背後にいる悪意のある攻撃者が、盗んだ暗号通貨 186 万ドル以上を Tornado Cashに送金しました。 これは、Tornado Cashや Sinbad などのミキサーを悪役が不正な目的で使用していることを示す一連のイベントの最新のものです。
Chainalies の 2 月初旬のレポートによると、北朝鮮のハッカーが異常に高い割合でミキサーに移動する傾向があり、このサービスが犯罪者の間で人気があることがさらに証明されています。 悪名高い Lazarus Group は、これらの悪意のある攻撃者の一例であり、ミキサーを通じて定期的に多額の資金を送金しています。 それにもかかわらず、適切な対策が講じられない限り、悪意のある者はこれらのサービスを頻繁に利用し続けるでしょう。