As empresas de segurança PeckShield e Beosin relataram que um grupo suspeito de atores por trás da exploração de janeiro do DeFi Lendhub transferiu mais da metade de seus rendimentos, totalizando 2.415 Ether (no valor de aproximadamente US$ 3,85 milhões), para o misturador criptográfico sancionado Tornado Cash . O dent foi revelado em 27 de fevereiro. A exploração teria resultado em uma perda de $ 6 milhões.
US$ 5,7 milhões foram enviados para a Tornado Cash desde 13 de janeiro
A PeckShield relatou que a exploração do LendHub resultou no roubo de US$ 6 milhões do protocolo. Beosin twittou que um total de 3.515,4 ETH no valor de US$ 5,7 milhões foi enviado para a Tornado Cash desde 13 de janeiro pelo perpetrador. Esta é a maior exploração relatada do ano até agora.
Tornado Cash ainda está em operação
Tornado Cash , um serviço de mixagem criptográfica projetado para tornar anônimas Ethereum combinando grandes quantidades de Ether antes de depositar quantias em outros endereços, foi sancionado em 8 de agosto pelo Escritório de Controle de Ativos Estrangeiros dos Estados Unidos (OFAC) por seu papel na lavagem de produtos do crime. Apesar disso, o Tornado Cash ainda opera como um contrato inteligente trac no blockchain .
De acordo com um relatório da empresa de análise de blockchain Chainalysis, antes das sanções, aproximadamente 34% de todas as entradas no mixer eram de hacks e golpes, e houve dias em que as entradas atingiram cerca de US$ 25 milhões. No entanto, esse número caiu 68% nos 30 dias desde a imposição das sanções.
Em 20 de fevereiro, um agente mal-intencionado por trás de um projeto DeFi baseado em Arbitrum transferiu mais de US$ 1,86 milhão em criptografia roubada para a Tornado Cash . Este é o mais recente de uma série de eventos indicativos de maus atores usando mixers como Tornado Cash e Sinbad para fins nefastos.
De acordo com o relatório da Chainalysis no início de fevereiro, os fundos provenientes de hackers norte-coreanos tendem a ir para os mixers a uma taxa anormalmente alta, demonstrando ainda mais a popularidade do serviço com os criminosos. O notório Lazarus Group é um exemplo desses atores maliciosos, enviando regularmente quantias significativas por meio de mixers. No entanto, os malfeitores continuarão a frequentar esses serviços, a menos que sejam tomadas as medidas apropriadas.
