Ang hacker na nagsamantala sa mainit na wallet ng Deribit exchange ay nagsimulang ilipat ang mga ninakaw na pondo gamit ang sanctioned cryptocurrency mixer Tornado Cash.
Ayon sa data mula sa Etherscan, ang umaatake ay nagpadala ng kabuuang 1,610 ETH mula noong pagsasamantala na nagkakahalaga ng $2.54 milyon bawat kasalukuyang presyo ng Ethereum na naka-peg sa $1,577.84, ayon sa sa data mula sa CoinMarketCap.
Ang Blockchain security outfit na PeckShield ang unang nakakita ng mga paglilipat na ginagawa noong Sabado na may kabuuang $350,000 na inilipat sa panahong iyon. Ayon sa data ng Etherscan, ang balanse sa address ng hacker ay naka-peg sa 7,501.37 ETH, na may higit na malaking pondong ilalaba.
Ang mga pagtatangka upang masubaybayan ang mga pondo ay naging kumplikado ngayon sa pamamagitan ng paglahok ng Tornado Cash. Ang crypto mixing protocol ay tumatanggap ng mga pondo, hinahati ang mga ito sa ilang unit, at cryptographically na ipinapadala ang mga ito sa hindi nauugnay na mga address sa paraang kung saan ang pinagmulan ng mga pondo ay maaaring malabo.
Ang papel na ginagampanan ng Tornado Cash sa paglalaba ng mga ninakaw na pondo tulad ng mga account na ito kung bakit mayroon ang United States Treasury Department's Office of Foreign Assets Control (OFAC) pinagbawalan ang protocol. Ang regulator ay nagsabi na humigit-kumulang $7 bilyon ang naproseso sa pamamagitan ng protocol hanggang ngayon na may malaking halaga na naka-link sa cybercrime syndicate na Lazarus Group mula sa North Korea.
sa kabila ng protests mula sa industriya ng crypto, ang pagbabawal sa Tornado Cash ay pinanindigan, gayunpaman, hindi nito napigilan ang Deribit na mapagsamantala sa pagsasamantala sa kalasag na ibinibigay nito.
Mula noong Blockchain.News iniulat ang $28 milyon na pagsasamantala ng exchange mas maaga sa buwang ito, ang protocol ay gumawa ng ilang mga hakbangin sa kabila ng pagpapahinto ng mga transaksyon. Sinabi ng palitan na inilipat nito ang mga transaksyon nito sa Foreblocks para sa matatag na serbisyo ng seguridad nito, na pinapayuhan ang mga user nito na magbukas ng bagong Bitcoin (BTC) at mga sinusuportahang altcoin address sa Fireblocks upang patuloy na ma-access ang mga produkto at serbisyo nito.
Pinagmulan ng larawan: Shutterstock
Pinagmulan: https://blockchain.news/news/deribit-hackers-turns-to-tornado-cash-to-launder-stolen-funds