Падазраваныя суб'екты, якія стаяць за выкарыстаннем пратакола крэдытавання дэцэнтралізаванага фінансавання (DeFi) Lendhub на 6 мільёнаў долараў, толькі што накіравалі больш за палову сваіх незаконна атрыманых прыбыткаў са студзеня ў санкцыйны крыпта-міксер Tornado Cash.
Фірмы бяспекі блокчейна PeckShield і Beosin папярэдзілі сваіх падпісчыкаў аб руху сродкаў 27 лютага, адзначыўшы, што каля 2,415 эфіраў (ETH) на суму каля 3.85 мільёна долараў было адпраўлена ў Tornado Cash з кашалька, звязанага з эксплойтам 12 студзеня.
#PeckShieldAlert ~ 2,415.4 $ ETH (~3.85 млн) у Tornado Cash з @LendHubDefi эксплуататараў
LendHub быў узлаваны, і 6 студзеня з яго пратакола былі скрадзены крыпты на 12 мільёнаў долараў.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3— PeckShieldAlert (@PeckShieldAlert) Люты 27, 2023
Раней PeckShield паведамляў пра эксплойт LendHub быў самым вялікім у студзені з 6 мільёнаў долараў, выкрадзеных з пратакола.
Разведвальная фірма Beosin у ланцужку чирикнул што апошняе перамяшчэнне азначае, што ў агульнай складанасці 3,515.4 ETH на дадзены момант больш за 5.7 мільёна долараў былі адпраўлены ў Tornado Cash эксплуататарам з 13 студзеня.
Tornado Cash - гэта а служба міксавання крыпта які спрабуе ананімізаваць транзакцыі Ethereum шляхам камбінавання велізарных аб'ёмаў эфіру перад унясеннем сум на іншыя адрасы.
,en служба была санкцыянаваная 8 жніўня 2022 г. Упраўленнем ЗША па кантролі за замежнымі актывамі (OFAC) за яго меркаваную ролю ў адмыванні даходаў, атрыманых злачынным шляхам.
Нягледзячы на санкцыі і ліквідацыю вэб-сайта сэрвісу, Tornado Cash усё яшчэ можа працаваць і выкарыстоўвацца, паколькі гэта смарт-кантракт, размешчаны ў дэцэнтралізаваным блокчейне.
У студзеньскай справаздачы кампаніі Chainalysis, якая займаецца аналітыкай блокчейнаў, гаворыцца, што хакі і махлярства калісьці складалі каля 34% усіх прытокі ў змяшальнік і часам прыток дасягаў каля 25 мільёнаў долараў у дзень, але гэты паказчык знізіўся на 68% за 30 дзён пасля санкцый.
Дрэнныя акцёры ў прасторы працягваюць часта наведваць сэрвіс, нядаўна эксплуататар праекта DeFi на базе Arbitrum пералічана больш за 1.86 мільёна долараў у незаконна атрыманых крыпта Tornado Cash 20 лютага.
Славутая паўночнакарэйская хакерская арганізацыя Lazarus Group часта адпраўляе значныя сумы такім міксерам, як Tornado Cash і Sinbad.
Пра гэта сцвярджалася ў справаздачы Chainalysis на пачатку лютага выкарыстаў сродкі паўночнакарэйскіх хакераў «пераход да міксераў значна вышэй, чым сродкі, скрадзеныя іншымі асобамі або групамі».
Крыніца: https://cointelegraph.com/news/lendhub-protocol-exploiters-spotted-shifting-3-85m-into-tornado-cash