مع انتشار Web3 و crypto في الاتجاه السائد ، وقعت العديد من منصات التمويل اللامركزي (DeFi) ضحية لعمليات القرصنة ، مما أدى إلى خسارة ملايين الدولارات من الأصول للمجرمين. بينما تبحث مشاريع DeFi عن طرق لتجنب هذا الخطر ، استسلمت منصة التشفير LendHub لنفس المصير ، وخسرت 6 ملايين دولار من الأصول الرقمية بسبب استغلال في يناير.
كشفت أحدث التقارير أن خلاط التشفير Tornado Cash المعتمد من قبل مكتب مراقبة الأصول الأجنبية (OFAC) لا يزال طريقًا للفرار للممثلين السيئين الذين يرغبون في غسل الأموال غير المشروعة. منصات أمان Blockchain و Beosin و PeckShield ، ذكرت أن مستغلي LendHub قد نقلوا 3.85 مليون دولار في ETH إلى Tornado Cash.
شاركت كلتا الشركتين التحديث عبر Twitter ، مشيرة إلى أن المشتبه بهم في الاختراق أرسلوا حوالي 2,415 ETH بقيمة 3.85 مليون دولار تقريبًا إلى Tornado Cash.
نقل مستغلي LendHub 5.7 مليون دولار إلى تورنادو كاش
LendHub أبلغ مستخدميها أنها خسرت ما قيمته 6 ملايين دولار من الأصول من خلال هجوم اختراق في 12 كانون الثاني (يناير). وفقًا لـ LendHub ، كان الاستغلال ممكنًا بسبب حل وسط في نظامه الأساسي ، مما تسبب في تباين بين الرموز القديمة والجديدة IBSV.
نتج عن هذه المشكلة عقود مختلفة للمراقب المالي بنفس سعر السوق. استفاد المتسللون من هذه الثغرة لنهب ملايين الدولارات من البروتوكول.
اتصلت الشركة بخبراء أمان blockchain لتتبع اللصوص واستعادة الأموال المسروقة. ومنذ ذلك الحين ، كانت شركات الأمن في ذيل المتسللين ، في محاولة لاستعادة الأموال. يبدو أنهم حققوا انفراجة ، حيث اكتشف بيكشيلد وبيوسين المشتبه بهم وهم يتحركون لغسل العائدات من خلال تورنادو كاش.
غرد PeckShield أن المتسللين نقلوا 2,415.4،XNUMX ETH إلى خلاط Tornado Cash المعتمد من قبل مكتب مراقبة الأصول الأجنبية (OFAC) ، بينما ذكرت Beosin حركة ETH بقيمة تزيد عن 5.7 مليون دولار.
وفقًا لتغريدة Beosin ، نقلت محفظة مرتبطة بالاستغلال 3,515.4 ETH (5.7 مليون دولار) إلى Tornado Cash منذ 13 يناير. ويظهر التقرير أن المجرم أرسل الأموال على دفعات 100 ETH.
تورنادو كاش ، طريق الهروب لمخادعي التشفير والمتسللين
في محاولات لجعل معاملات Ethereum مجهولة الهوية ، قدمت Tornado Cash وسائل للمجرمين لغسل الأموال المسروقة. يحمي خلاط العملات هوية المستخدم ويخفي مصادر المعاملات من خلال الجمع بين كميات كبيرة من ETH في مسارات معاملات لا نهائية تقريبًا قبل إيداع المبلغ في العناوين المستهدفة.
نظرًا لمعدل غسيل الأموال عبر المنصة ، فرض مكتب الولايات المتحدة لمراقبة الأصول الأجنبية (OFAC) عقوبات على تورنادو كاش في 8 أغسطس 2022. بعد العقوبة ، أزالت السلطات موقع تورنادو كاش الإلكتروني. ومع ذلك ، لا يزال بإمكان المجرمين غسل الأموال من خلال الخلاط نظرًا لأن عقده الذكي قائم على blockchain لامركزي.
Chainalysis ' تقرير يناير وأشار إلى أن عمليات الاختراق والخداع ساهمت في حوالي 34٪ من جميع التدفقات إلى تورنادو كاش. وقال التقرير إن الخلاط يتلقى أحيانًا تدفقات يومية تصل إلى 25 مليون دولار. ومع ذلك ، بعد 30 يومًا من العقوبة ، انخفضت تدفقات تورنادو النقدية بنسبة 68٪ ، مما يشير إلى أن الجهود لم تذهب سدى.
ومع ذلك ، فإن بعض المجرمين لم يتوقفوا عن استخدام الخلاط. في 20 فبراير ، هاكر Hope Finance حول 1.86 دولار مليون من العملات المشفرة المسروقة لصالح تورنادو كاش.
أيضًا ، غالبًا ما تستخدم مجموعة القراصنة الكورية الشمالية Lazarus Group تورنادو كاش لغسل عائداتها. تيhe تقرير بواسطة Chainalysis يشير إلى أن المتسللين الكوريين الشماليين يستخدمون خلاطات العملات لغسل الأموال في كثير من الأحيان أكثر من مجموعات القراصنة الأخرى.
صورة مميزة من Pexels والرسم البياني من Tradingview.com
المصدر: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/