DeFi的可疑行为者集团已将一半以上的收益(总计 2,415 以太币(价值约 385 万美元))转移到受制裁的加密货币混合器 Tornado Cash。 该dent于 2 月 27 日曝光。据报道,该漏洞已造成 600 万美元的损失。
自 1 月 13 日以来,已向 Tornado Cash汇出 570 万美元
PeckShield 报告称,LendHub 漏洞已导致协议中的 600 万美元被盗。 Beosin 在推特上表示自 1 月 13 日起,肇事者 Cash发送了总计 3,515.4 ETH,价值 570 万美元 这是迄今为止报告的今年最大的攻击事件。
龙卷风Cash仍在运营
Tornado Cash是一项加密货币混合服务,旨在通过在将资金存入其他地址之前合并大量以太币来Ethereum,该服务于 8 月 8 日因其在洗钱犯罪收益中的作用而受到美国外国资产控制办公室 (OFAC) 的制裁 尽管如此,Tornado Cash仍然作为区块链上的trac。
根据区块链分析公司 Chainaanalysis 的一份报告,在制裁之前,流入混合器的资金大约有 34% 来自黑客和诈骗,有时流入额达到 2500 万美元左右。 然而,自实施制裁以来的30天内,这一数字下降了68%。
2 月 20 日,基于 Arbitrum 的DeFi项目背后的恶意行为者将超过 186 万美元的被盗加密货币转移到 Tornado Cash 。 这是一系列事件中的最新一起,表明不良行为者利用 Tornado Cash和 Sinbad 等混合器来达到邪恶目的。
根据 Chainaanalysis 2 月初的报告,来自朝鲜黑客往往以异常高的速度转移到混合器,进一步表明该服务在犯罪分子中很受欢迎。 臭名昭著的拉撒路集团就是这些恶意行为者的一个例子,他们定期通过混合器发送大量资金。 尽管如此,除非采取适当措施,否则不良行为者将继续频繁使用这些服务。