Ginagamit pa rin ng mga hacker ang dating sinanction na crypto mixer app na Tornado Cash para pataasin ang anonymity ng crypto funds para sa mga alalahanin sa privacy. Dalawang blockchain security at research firm, Peckshield at Certik, natukoy ang paglilipat ng mga nakaw na pondo ng pagsasamantala ng DAI Maker na nangyari noong Agosto 2021 at nawalan ng mahigit $7 milyong pondo sa mga token ng ERC20 at iba pang stablecoin.
Ayon sa anunsyo ng Certik, 500,000 DAI token na naka-link sa victim defi project na DAO Maker, na nagpapadali sa crowdfunding sa crypto, ay ipinadala sa ipinagbabawal na Ethereum mixer service na Tornado noong Setyembre 08.
Mga Kaugnay na Reading: Bakit Inaakusahan ng Dogecoin Co-Creator si Mark Cuban Ng Mga Scamming Investor
Ang on-chain analytic firm na CertiK idinagdag;
“Nakikita namin ang paggalaw ng $500,000 DAI sa @TornadoCash mula sa EOA 0x0B789. Ang address ay direktang konektado sa DAOMaker exploiter na nagnakaw ng mga pondo mula sa @TheDaoMaker."
Bagama't maraming beses nang nasa ilalim ng radar ang Ethereum mixer app para mapadali ang mga ipinagbabawal na paglilipat ng pera, ipinagbawal ng Treasury Department's Office of Foreign Assets Control (OFAC) ang serbisyo ng crypto mixer noong Agosto 08. Sa oras ng pagkumpiska, inakusahan ng ahensya ang aplikasyon ng tinutulungan ang North Korean hacker group na si Lazarus na maglaba ng higit sa $7 bilyon.
Kapansin-pansin, dahil pinaghigpitan ng OFAC ang aplikasyon bilang bukas na pampublikong code, lumitaw ang pagpuna mula sa komunidad ng crypto. Itinuturing ng mga platform ng serbisyo ng Crypto ang ahensya ng gobyerno bilang lumalampas sa kapangyarihan nito na magsampa ng mga parusa sa isang tool sa privacy na ginagamit din ng iba pang mga lehitimong user upang protektahan ang kanilang privacy.
Kinasuhan ng mga Effected User ang Treasury Department Dahil sa Tornado Cash Ban Nito
Bilang tugon sa agresibong diskarte ng OFAC, anim na lehitimong user ang lubhang naapektuhan dahil sa pagbabawal na nagsampa ng kaso laban sa mga opisyal ng Treasury Department noong Huwebes. At ang kilalang cryptocurrency exchange na Coinbase ay nag-anunsyo na suportahan ang kasong ito. Sa isang 20-pahinang reklamo, inangkin ng mga nagsasakdal na nilabag ng OFAC ang mga karapatan ng konstitusyon sa malayang pananalita at ari-arian at nais na alisin ng korte ang pagbabawal na ito sa lalong madaling panahon.
Paul Agrawal, punong legal na opisyal sa Coinbase, nagkomento na ang desisyon ng gobyerno ay nagpahinto sa privacy ng maraming lehitimong user. Sinabi niya,
“Walang gustong gumamit ng crypto protocol ang mga kriminal, ngunit ang ganap na pagharang sa teknolohiya (na siyang pangunahing ginagawa ng sanction na ito) ay hindi ang pinahintulutan ng mga halal na kinatawan ng mga tao — lalo na kapag may mga epektibong ruta para mas makitid na mag-target ng masasamang aktor.”
Mga Kaugnay na Reading: Ang mga Gumagamit ng Tornado Cash na Naapektuhan Ng Mga Sanction ay Idemanda ang US Treasury Department
Kabaligtaran sa pag-aangkin ng kumpanya, ang mga mapagsamantala sa pag-atake ng Horizon Bridge noong Hunyo 2022 ay gumamit ng parehong aplikasyon upang takpan ang mga transaksyon. Ipinadala ng mga hacker ang mga batch ng 100 ETH sa Tornado mixer pagkatapos ng mga pagitan ng 8 minuto, bawat natuklasan ng Peckshield noong Hunyo. Mas malamang na ang ibang mga cybercriminal ay matutulungan ng Tornado Cash upang maglaba ng pera, kabilang ang mga mapagsamantala ng Grim Finance, na naglipat ng $3.3 milyon sa mixer noong Disyembre 2021, at ang pagnanakaw ng Monox finance na nakakita ng $2.1 milyon na pinaghalo sa pamamagitan ng crypto privacy tool noong nakaraang Setyembre.
Itinatampok na larawan mula sa Pixabay at tsart mula sa TradingView.com
Pinagmulan: https://bitcoinist.com/hackers-moved-500k-stolen-funds-to-tornado-cash/