Habang nagiging mainstream ang Web3 at crypto, ilang decentralized finance (DeFi) platform ang naging biktima ng mga pagsasamantala sa pag-hack, na nawalan ng milyun-milyong dolyar na asset sa mga kriminal. Habang ang mga proyekto ng DeFi ay naghahanap ng mga paraan upang maiwasan ang banta na ito, ang crypto platform na LendHub ay sumuko sa parehong kapalaran, nawalan ng $6 milyon sa mga digital na asset sa isang pagsasamantala noong Enero.
Ang pinakabagong mga ulat ay nagsiwalat na ang OFAC-sanctioned crypto mixer Tornado Cash ay nananatiling isang ruta ng pagtakas para sa mga masasamang aktor na gustong maglaba ng mga ilegal na pondo. Mga platform ng seguridad ng Blockchain, Beosin at PeckShield, iniulat na ang mga nananamantala ng LendHub ay naglipat ng $3.85 milyon sa ETH sa Tornado Cash.
Ibinahagi ng parehong kumpanya ang update sa pamamagitan ng Twitter, na binanggit ang mga pinaghihinalaang hack na nagpadala ng humigit-kumulang 2,415 ETH na nagkakahalaga ng halos $3.85 milyon sa Tornado Cash.
Ang LendHub Exploiters ay Naglipat ng $5.7 Milyon Sa Tornado Cash
LendHub ipinaalam sa mga gumagamit nito na nawalan ito ng $6 milyong halaga ng mga ari-arian sa pamamagitan ng pag-atake ng hack noong Enero 12. Ayon sa LendHub, ang pagsasamantala ay posible dahil sa isang kompromiso sa platform nito, na nagdulot ng pagkakaiba sa pagitan ng luma at bagong mga token ng IBSV.
Nagresulta ang isyung ito sa iba't ibang kontrata ng Comptroller na may parehong presyo sa merkado. Ginamit ng mga hacker ang kahinaang ito upang pagnakawan ang milyun-milyong dolyar mula sa protocol.
Nakipag-ugnayan ang kompanya sa mga eksperto sa seguridad ng blockchain upang subaybayan ang mga magnanakaw at mabawi ang ninakaw na pera. At mula noon, ang mga kumpanya ng seguridad ay nasa likod ng mga hacker, sinusubukang bawiin ang mga pondo. Tila nakagawa sila ng isang pambihirang tagumpay, dahil nakita nina PeckShield at Beosin ang mga suspek na lumilipat upang i-launder ang mga nalikom sa pamamagitan ng Tornado Cash.
Nag-tweet si PeckShield na inilipat ng mga hacker ang 2,415.4 ETH sa OFAC-sanctioned Tornado Cash mixer, habang Iniulat ni Beosin ang paggalaw ng mahigit $5.7 milyon na halaga ng ETH.
Ayon sa tweet ni Beosin, isang wallet na naka-link sa pagsasamantala ay naglipat ng 3,515.4 ETH ($5.7 milyon) sa Tornado Cash mula noong Enero 13. Ipinapakita ng ulat na ipinadala ng kriminal ang mga pondo sa mga batch ng 100 ETH.
Tornado Cash, Isang Ruta ng Pagtakas Para sa Mga Crypto Scammers At Hacker
Sa mga pagtatangkang gawing anonymous ang mga transaksyon sa Ethereum, ang Tornado Cash ay nagbigay ng paraan para sa mga kriminal na maglaba ng mga ninakaw na pondo. Pinoprotektahan ng currency mixer ang pagkakakilanlan ng user at itinatago ang mga pinagmumulan ng transaksyon sa pamamagitan ng pagsasama-sama ng malalaking halaga ng ETH sa halos walang katapusang mga trail ng transaksyon bago i-depose ang kabuuan sa mga target na address.
Dahil sa rate ng money laundering sa pamamagitan ng platform, pinahintulutan ng United States Office of Foreign Assets Control (OFAC) ang Tornado Cash noong Agosto 8, 2022. Pagkatapos ng parusa, tinanggal ng mga awtoridad ang website ng Tornado Cash. Gayunpaman, ang mga kriminal ay maaari pa ring maglaba ng pera sa pamamagitan ng mixer dahil ang matalinong kontrata nito ay nasa isang desentralisadong blockchain.
Chainalysis' Ulat ng Enero nabanggit na ang mga hack at scam ay nag-ambag sa humigit-kumulang 34% ng lahat ng mga pagpasok sa Tornado Cash. Sinabi pa ng ulat na ang mixer kung minsan ay tumatanggap ng pang-araw-araw na pag-agos ng hanggang $25 milyon. Gayunpaman, 30 araw pagkatapos ng parusa, bumaba ng 68% ang mga daloy ng Tornado Cash, na nagmumungkahi na ang pagsisikap ay hindi nawalan ng kabuluhan.
Gayunpaman, ang ilang mga kriminal ay hindi huminto sa paggamit ng mixer. Noong Pebrero 20, ang Hope Finance hacker inilipat ang $1.86 milyon ng ninakaw na crypto sa Tornado Cash.
Gayundin, ang North Korean hacker na Lazarus Group ay madalas na gumagamit ng Tornado Cash upang i-launder ang mga nalikom nito. The ulat ni Chainalysis ay nagmumungkahi na ang mga hacker ng North Korea ay gumagamit ng mga currency mixer upang maglaba ng pera nang mas madalas kaysa sa iba pang mga grupo ng hacker.
Itinatampok na larawan mula sa Pexels at tsart mula sa Tradingview.com
Pinagmulan: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/