De mistænkte aktører bag udnyttelsen af decentraliseret finans (DeFi) udlånsprotokollen Lendhub på 6 millioner dollars har netop sendt mere end halvdelen af deres dårligt opnåede gevinster fra januar til den sanktionerede kryptomixer Tornado Cash.
Blockchain-sikkerhedsfirmaerne PeckShield og Beosin advarede deres respektive følgere om bevægelse af midler den 27. februar og bemærkede, at omkring 2,415 Ether (ETH) til en værdi af omkring 3.85 millioner dollars blev sendt til Tornado Cash fra en tegnebog forbundet med udnyttelsen den 12. januar.
#PeckShieldAlert ~ 2,415.4 $ ETH (~3.85 mio.) ind i Tornado Cash fra @LendHubDefi udbyttere
LendHub blev udnyttet, og kryptoværdier for $6 millioner blev stjålet fra dens protokol den 12. januar.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3—PeckShieldAlert (@PeckShieldAlert) Februar 27, 2023
PeckShield rapporterede tidligere om LendHub-udnyttelsen var den største i januar med $6 millioner stjålet fra protokollen.
On-chain efterretningsvirksomhed Beosin Tweetet at den seneste bevægelse betyder, at i alt 3,515.4 ETH, i øjeblikket til en værdi af over $5.7 millioner, er blevet sendt til Tornado Cash af udnytteren siden den 13. januar.
Tornado Cash er en kryptoblandingstjeneste der forsøger at anonymisere Ethereum-transaktioner ved at kombinere enorme mængder Ether før indbetaling af beløb til andre adresser.
tjeneste blev sanktioneret den 8. august 2022 af det amerikanske kontor for kontrol af udenlandske aktiver (OFAC) for dets påståede rolle i hvidvaskning af udbytte af kriminalitet.
På trods af sanktionerne og webstedet for tjenesten, der er blevet fjernet, er Tornado Cash stadig i stand til at køre og bruges, da det er en smart kontrakt, der er placeret på en decentraliseret blockchain.
En januarrapport fra blockchain-analysefirmaet Chainalysis sagde, at hacks og svindel engang bidrog til omkring 34 % af alle tilløb til blanderen og til tider nåede tilstrømningen op på omkring 25 millioner dollars om dagen, men det faldt med 68 % i de 30 dage efter sanktionerne.
Relateret:Krypto-relaterede håndhævelseshandlinger fra amerikanske stater steg kraftigt i 2022: Rapport
Dårlige aktører i rummet fortsætter med at frekventere tjenesten, for nylig udnytteren bag et arbitrum-baseret DeFi-projekt overført over $1.86 mio i dårligt skaffet cryptoto Tornado Cash den 20. feb.
Det berygtede nordkoreanske hacker-outfit, Lazarus Group, sender ofte betydelige summer til mixere som Tornado Cash og Sinbad.
En Chainalysis-rapport i begyndelsen af februar hævdede det udnyttede midler fra nordkoreanske hackere "flytte til mixere til en meget højere hastighed end midler stjålet af andre individer eller grupper."
Kilde: https://cointelegraph.com/news/lendhub-protocol-exploiters-spotted-shifting-3-85m-into-tornado-cash