加密平台 Lendhub 的黑客將 3.85 萬美元轉移到 Tornado Cash

隨著 Web3 和加密技術成為主流，一些去中心化金融 (DeFi) 平台已成為黑客攻擊的受害者，數百萬美元的資產被犯罪分子損失。 儘管 DeFi 項目尋求避免這種威脅的方法，但加密平台 LendHub 也遭遇了同樣的命運，在 6 月份因一次漏洞利用損失了 XNUMX 萬美元的數字資產。

最新報告顯示，OFAC 批准的加密貨幣混合器 Tornado Cash 仍然是想要洗錢的不良行為者的逃生路線。 區塊鏈安全平台、Beosin 和 PeckShield，報告 LendHub 剝削者已將 3.85 萬美元的 ETH 轉移到 Tornado Cash 中。

兩家公司都通過 Twitter 分享了最新消息，指出黑客嫌疑人向 Tornado Cash 發送了價值近 2,415 萬美元的約 3.85 ETH。

LendHub 剝削者向 Tornado Cash 轉移了 5.7 萬美元

借貸中心 通知其用戶 6 月 12 日的黑客攻擊使它損失了價值 XNUMX 萬美元的資產。 根據 LendHub 的說法，由於其平台遭到破壞，導致新舊 IBSV 代幣之間存在差異，因此利用該漏洞成為可能。

這個問題導致了具有相同市場價格的不同主計長合同。 黑客利用此漏洞從協議中掠奪了數百萬美元。

該公司聯繫了區塊鏈安全專家來追踪竊賊並追回贓款。 從那以後，安全公司一直在跟踪黑客，試圖追回資金。 他們似乎取得了突破，因為 PeckShield 和 Beosin 發現嫌疑人開始通過 Tornado Cash 洗錢。

PeckShield 發推文說，黑客將 2,415.4 ETH 轉移到 OFAC 批准的 Tornado Cash 混合器，而 Beosin 報導 價值超過 5.7 萬美元的 ETH 的流動。

根據 Beosin 的推文，自 3,515.4 月 5.7 日以來，與該漏洞相關的錢包已將 13 ETH（100 萬美元）轉移到 Tornado Cash。報告顯示，犯罪分子以 XNUMX ETH 為單位分批發送資金。 

Tornado Cash，加密詐騙者和黑客的逃生路線

為了使以太坊交易匿名化，Tornado Cash 為犯罪分子提供了清洗被盜資金的手段。 貨幣混合器通過在將總和存入目標地址之前將大量 ETH 組合成幾乎無限的交易軌跡來保護用戶身份並隱藏交易來源。

由於通過該平台洗錢的頻率很高，美國外國資產控制辦公室 (OFAC) 於 8 年 2022 月 XNUMX 日對 Tornado Cash 實施了製裁。制裁後，當局關閉了 Tornado Cash 網站。 然而，由於其智能合約位於去中心化的區塊鏈上，犯罪分子仍然可以通過混合器洗錢。 

連鎖分析” 一月報告 注意到黑客和詐騙佔流入 Tornado Cash 的所有資金的 34%。 該報告甚至稱，混合器有時每天收到高達 25 萬美元的資金流入。 然而，在製裁 30 天后，Tornado 的現金流入下降了 68%，這表明這些努力沒有白費。

然而，一些不法分子並沒有放棄使用混音器。 20月XNUMX日，希望財經黑客 轉賬 $1.86 百萬被盜的加密貨幣到 Tornado Cash。

此外，朝鮮黑客 Lazarus Group 經常使用 Tornado Cash 洗錢。 噸he report Chainalysis 表示，朝鮮黑客比其他黑客組織更頻繁地利用貨幣混合器洗錢。

來自 Pexels 的精選圖片和來自 Tradingview.com 的圖表