როგორც Web3 და კრიპტო მიდის მეინსტრიმში, რამდენიმე დეცენტრალიზებული საფინანსო (DeFi) პლატფორმა გახდა ჰაკერული ექსპლუატაციის მსხვერპლი, კრიმინალებმა მილიონობით დოლარის აქტივები დაკარგეს. მიუხედავად იმისა, რომ DeFi პროექტები ეძებენ ამ საფრთხის თავიდან აცილების გზებს, კრიპტო პლატფორმა LendHub დაემორჩილა იმავე ბედს და დაკარგა 6 მილიონი დოლარის ციფრული აქტივები იანვარში ექსპლოიტის გამო.
ბოლო მოხსენებებმა გამოავლინა, რომ OFAC-ის მიერ სანქცირებული კრიპტო მიქსერი Tornado Cash რჩება გაქცევის გზა ცუდი მსახიობებისთვის, რომლებსაც სურთ უკანონო თანხების გათეთრება. ბლოკჩეინის უსაფრთხოების პლატფორმები, Beosin და იტყობინება PeckShield რომ LendHub-ის ექსპლუატატორებმა გადაიტანეს $3.85 მილიონი ETH-ში Tornado Cash-ში.
ორივე ფირმამ გაავრცელა განახლება Twitter-ის საშუალებით და აღნიშნა, რომ ჰაკერებმა ეჭვმიტანილებმა გაუგზავნეს დაახლოებით 2,415 ETH, რომლის ღირებულება თითქმის $3.85 მილიონი იყო Tornado Cash-ში.
LendHub Exploiters-მა 5.7 მილიონი დოლარი გადაიტანა Tornado Cash-ში
LendHub აცნობა თავის მომხმარებლებს რომ მან დაკარგა 6 მილიონი დოლარის ღირებულების აქტივები 12 იანვრის ჰაკერული შეტევის შედეგად. LendHub-ის თანახმად, ექსპლოიტი შესაძლებელი გახდა მის პლატფორმაზე კომპრომისის გამო, რამაც გამოიწვია განსხვავება ძველ და ახალ IBSV ტოკენებს შორის.
ამ საკითხმა გამოიწვია სხვადასხვა კონტროლის კონტრაქტები იგივე საბაზრო ფასით. ჰაკერებმა გამოიყენეს ეს დაუცველობა პროტოკოლიდან მილიონობით დოლარის გაძარცვის მიზნით.
ფირმა დაუკავშირდა ბლოკჩეინის უსაფრთხოების ექსპერტებს, რათა თვალყური ადევნონ ქურდებს და დაებრუნებინათ მოპარული ფული. და მას შემდეგ, უსაფრთხოების ფირმები დგანან ჰაკერების კუდში და ცდილობდნენ სახსრების აღდგენას. როგორც ჩანს, მათ მიაღწიეს გარღვევას, რადგან პეკშილდმა და ბეოსინმა შენიშნეს ეჭვმიტანილები, რომლებიც გადაადგილდებოდნენ შემოსავლების გასათეთრებლად Tornado Cash-ის მეშვეობით.
PeckShield-მა დაწერა, რომ ჰაკერებმა გადაიტანეს 2,415.4 ETH OFAC-ის მიერ სანქცირებული Tornado Cash მიქსერში, ხოლო იტყობინება ბეოსინი 5.7 მილიონ დოლარზე მეტი ღირებულების ETH მოძრაობა.
Beosin-ის ტვიტის მიხედვით, ექსპლოიტთან დაკავშირებულმა საფულემ 3,515.4 იანვრიდან გადაიტანა 5.7 ETH (13 მილიონი აშშ დოლარი) Tornado Cash-ში. ანგარიში აჩვენებს, რომ კრიმინალმა თანხა 100 ETH-ის პარტიაში გაგზავნა.
ტორნადო ნაღდი ფული, გაქცევის გზა კრიპტო თაღლითებისა და ჰაკერებისთვის
Ethereum-ის ტრანზაქციების ანონიმური გახდომის მცდელობისას, Tornado Cash-მა კრიმინალებს მოპარული თანხების გათეთრების საშუალება მისცა. ვალუტის მიქსერი იცავს მომხმარებლის იდენტურობას და მალავს ტრანზაქციის წყაროებს დიდი რაოდენობით ETH-ის თითქმის უსასრულო ტრანზაქციის ბილიკებში გაერთიანებით, სანამ თანხას მიზნობრივ მისამართებში ჩარიცხავს.
პლატფორმის მეშვეობით ფულის გათეთრების სიჩქარის გამო, შეერთებული შტატების საგარეო აქტივების კონტროლის ოფისმა (OFAC) სანქცია Tornado Cash-ს დაუწესა 8 წლის 2022 აგვისტოს. სანქციის შემდეგ ხელისუფლებამ წაშალა Tornado Cash ვებგვერდი. თუმცა, კრიმინალებს მაინც შეუძლიათ ფულის გათეთრება მიქსერის საშუალებით, რადგან მისი ჭკვიანი კონტრაქტი დეცენტრალიზებულ ბლოკჩეინზეა.
შინალიზი იანვრის დასკვნა აღნიშნა, რომ ჰაკერებმა და თაღლითებმა შეუწყო ხელი Tornado Cash-ში შემოდინების დაახლოებით 34%-ს. მოხსენებაში ნათქვამია, რომ მიქსერი ზოგჯერ დღიურ შემოდინებას იღებს 25 მილიონ დოლარამდე. თუმცა, სანქციიდან 30 დღის შემდეგ, Tornado Cash-ის შემოდინება 68%-ით შემცირდა, რაც იმაზე მეტყველებს, რომ ძალისხმევა არ იყო უშედეგო.
თუმცა, ზოგიერთმა კრიმინალმა არ შეწყვიტა მიქსერის გამოყენება. 20 თებერვალს Hope Finance ჰაკერმა გადარიცხული $1.86 მილიონი მოპარული კრიპტო Tornado Cash-ისთვის.
ასევე, ჩრდილოეთ კორეელი ჰაკერი Lazarus Group ხშირად იყენებს Tornado Cash-ს თავისი შემოსავლების გასათეთრებლად. თhe მოხსენება მიერ Chainalysis ვარაუდობს, რომ ჩრდილოეთ კორეელი ჰაკერები იყენებენ ვალუტის მიქსერებს ფულის გასათეთრებლად უფრო ხშირად, ვიდრე სხვა ჰაკერული ჯგუფები.
გამორჩეული სურათი Pexels-დან და დიაგრამა Tradingview.com-დან
წყარო: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/