Säkerhetsföretagen PeckShield och Beosin har rapporterat att en misstänkt grupp aktörer bakom utnyttjandet av DeFi -utlåningsprotokollet Lendhub i januari har överfört mer än hälften av sina intäkter, som uppgår till 2 415 Ether (värde cirka 3,85 miljoner USD), till den sanktionerade kryptomixern Tornado Cash . Incidenten dent den 27 februari. Exploateringen rapporterades ha resulterat i en förlust på 6 miljoner dollar.
5,7 miljoner dollar har skickats till Tornado Cash sedan 13 januari
PeckShield rapporterade att LendHub-utnyttjandet hade resulterat i att 6 miljoner dollar stulits från protokollet. Beosin har twittrat att totalt 3 515,4 ETH värda 5,7 miljoner dollar har skickats till Tornado Cash sedan 13 januari av gärningsmannen. Detta är årets största rapporterade exploatering hittills.
Tornado Cash är fortfarande i drift
Tornado Cash , en kryptoblandningstjänst designad för att anonymisera Ethereum transaktioner genom att kombinera enorma mängder Ether innan de sätter in summor till andra adresser, sanktionerades den 8 augusti av United States Office of Foreign Assets Control (OFAC) för sin roll i att tvätta intäkter från brott. Trots detta fungerar Tornado Cash fortfarande som en decentraliserad smart trac på blockkedjan .
Enligt en rapport från blockkedjeanalysföretaget Chainalysis, före sanktionerna, var cirka 34 % av alla inflöden till mixern från hacks och bedrägerier, och det fanns dagar då inflödet nådde runt 25 miljoner dollar. Denna siffra har dock sjunkit med 68 % under de 30 dagarna sedan sanktionerna infördes.
Den 20 februari överförde en illvillig aktör bakom ett Arbitrum-baserat DeFi -projekt över 1,86 miljoner dollar i stulen krypto till Tornado Cash . Detta är det senaste i en serie händelser som tyder på dåliga skådespelare som använder mixer som Tornado Cash och Sinbad för skändliga syften.
Enligt Chainalysis rapport i början av februari tenderar medel som kommer från nordkoreanska hackare att flytta till mixers i en onormalt hög takt, vilket ytterligare visar tjänstens popularitet bland kriminella. Den ökända Lazarus Group är ett exempel på dessa illvilliga aktörer som regelbundet skickar betydande summor genom blandare. Icke desto mindre kommer dåliga aktörer att fortsätta att frekventera dessa tjänster om inte lämpliga åtgärder vidtas.
