När Web3 och krypto går till mainstream har flera decentraliserade finansplattformar (DeFi) fallit offer för hackingexploateringar och förlorat miljontals dollar i tillgångar till brottslingar. Medan DeFi-projekt letar efter sätt att undvika detta hot, har kryptoplattformen LendHub fallit för samma öde och förlorat 6 miljoner dollar i digitala tillgångar till en exploatering i januari.
De senaste rapporterna avslöjade att den OFAC-sanktionerade kryptomixern Tornado Cash fortfarande är en flyktväg för dåliga aktörer som vill tvätta illegala medel. Blockchain säkerhetsplattformar, Beosin och PeckShield, rapporterat att LendHub-exploatörer har flyttat 3.85 miljoner dollar i ETH till Tornado Cash.
Båda företagen delade uppdateringen via Twitter och noterade att hackmisstänkta skickade cirka 2,415 3.85 ETH värda nästan XNUMX miljoner dollar till Tornado Cash.
LendHub Exploiters flyttade $5.7 miljoner till Tornado Cash
LendHub informerat sina användare att den förlorade tillgångar till ett värde av 6 miljoner dollar genom en hackattack den 12 januari. Enligt LendHub var exploateringen möjlig på grund av en kompromiss i dess plattform, vilket orsakade en skillnad mellan gamla och nya IBSV-tokens.
Denna fråga resulterade i olika Comptroller-kontrakt med samma marknadspris. Hackarna utnyttjade denna sårbarhet för att plundra miljontals dollar från protokollet.
Företaget kontaktade blockchain-säkerhetsexperter för att spåra tjuvarna och få tillbaka de stulna pengarna. Och sedan dess har säkerhetsföretag varit på hackarnas svans och försökt få tillbaka pengarna. De verkade ha fått ett genombrott, eftersom PeckShield och Beosin såg de misstänkta som gick för att tvätta intäkterna genom Tornado Cash.
PeckShield twittrade att hackarna flyttade 2,415.4 XNUMX ETH till den OFAC-sanktionerade Tornado Cash-mixern, medan Beosin rapporterade rörelsen på över 5.7 miljoner dollar i ETH.
Enligt Beosins tweet har en plånbok kopplad till exploateringen flyttat 3,515.4 5.7 ETH (13 miljoner USD) till Tornado Cash sedan den 100 januari. Rapporten visar att brottslingen skickade pengarna i omgångar om XNUMX ETH.
Tornado Cash, en flyktväg för kryptobedragare och hackare
I försök att göra Ethereum-transaktioner anonyma har Tornado Cash tillhandahållit medel för brottslingar att tvätta stulna pengar. Valutamixern skyddar användarens identitet och döljer transaktionskällor genom att kombinera stora mängder ETH till nästan oändliga transaktionsspår innan summan deponeras i måladresser.
På grund av takten för penningtvätt via plattformen sanktionerade United States Office of Foreign Assets Control (OFAC) Tornado Cash den 8 augusti 2022. Efter sanktionen tog myndigheterna ner Tornado Cash-webbplatsen. Men brottslingar kan fortfarande tvätta pengar genom mixern eftersom dess smarta kontrakt är på en decentraliserad blockchain.
Kedjeanalys' Januari rapport noterade att hack och bedrägerier bidrog till cirka 34 % av alla inflöden till Tornado Cash. Rapporten sa till och med att mixern ibland får dagliga inflöden på upp till 25 miljoner dollar. Men 30 dagar efter sanktionen sjönk Tornado Cash-inflödet med 68 %, vilket tyder på att ansträngningen inte var förgäves.
Vissa brottslingar har dock inte slutat använda mixern. Den 20 februari, Hope Finance hacker överförde $1.86 miljoner av stulen krypto till Tornado Cash.
Dessutom använder den nordkoreanska hackern Lazarus Group ofta Tornado Cash för att tvätta sina intäkter. The rapport av Chainalysis föreslår att nordkoreanska hackare använder valutamixer för att tvätta pengar oftare än andra hackergrupper.
Utvald bild från Pexels och diagram från Tradingview.com
Källa: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/