涉嫌利用 6 萬美元去中心化金融 (DeFi) 借貸協議 Lendhub 的幕後黑手剛剛將 XNUMX 月份以來一半以上的不義之財匯入了受制裁的加密混合器 Tornado Cash。
區塊鏈安全公司 PeckShield 和 Beosin 於 27 月 2,415 日提醒各自的追隨者註意資金的流動,並指出大約 XNUMX Ether(ETH)從與 3.85 月 12 日漏洞相關的錢包向 Tornado Cash 發送了價值約 XNUMX 萬美元的款項。
#PeckShieldAlert 〜2,415.4 $ ETH (~3.85M) 從 @LendHubDefi 剝削者
LendHub 被利用,價值 6 萬美元的加密貨幣於 12 月 XNUMX 日從其協議中被盜。https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3- PeckShieldAlert(@PeckShieldAlert) 2023 年 2 月 27 日
PeckShield 之前曾報告過 LendHub 漏洞 是一月份最大的 從協議中竊取了 6 萬美元。
鏈上情報公司 Beosin 啾啾 最新動向意味著,自 3,515.4 月 5.7 日以來,攻擊者已向 Tornado Cash 發送了總計 13 ETH,目前價值超過 XNUMX 萬美元。
龍捲風現金是 加密混合服務 它試圖通過在將款項存入其他地址之前組合大量以太幣來匿名化以太坊交易。
服務被制裁 8 年 2022 月 XNUMX 日,美國外國資產控制辦公室 (OFAC) 因其涉嫌在洗錢犯罪收益中的作用而被起訴。
儘管受到製裁併且該服務的網站被關閉,但 Tornado Cash 仍然能夠運行和使用,因為它是一個位於去中心化區塊鏈上的智能合約。
區塊鏈分析公司 Chainalysis 在 34 月份的一份報告中稱,黑客和詐騙曾經佔所有攻擊的 XNUMX% 左右。 流入混合器 有時流入量達到每天約 25 萬美元,但在製裁後的 68 天內下降了 30%。
相關:美國各州與加密貨幣相關的執法行動在 2022 年急劇上升:報告
該領域的不良行為者繼續頻繁使用該服務,最近是基於 Arbitrum 的 DeFi 項目背後的開發者 轉移超過1.86萬美元 20 月 XNUMX 日在非法獲得的加密貨幣 Tornado Cash 中。
臭名昭著的朝鮮黑客組織 Lazarus Group 經常向 Tornado Cash 和 Sinbad 等混合器發送大量資金。
XNUMX 月初的 Chainalysis 報告稱 利用朝鮮黑客的資金 “以比其他個人或團體竊取的資金高得多的速度轉移到混合器上。”
資料來源:https://cointelegraph.com/news/lendhub-protocol-exploiters-spotted-shifting-3-85m-into-tornado-cash