先前获得批准的加密货币混合器应用 Tornado Cash 用于提高加密货币资金的匿名性,以解决隐私问题,但黑客仍在使用该应用程序。 两家区块链安全和研究公司, 防风罩 和 Certik 检测到 2021 年 7 月发生的 DAI Maker 漏洞利用被盗资金的转移,并在 ERC20 代币和其他稳定币中损失了超过 XNUMX 万美元的资金。
根据 Certik 的公告,与受害者 defi 项目 DAO Maker 相关的 500,000 个 DAI 代币于 08 月 XNUMX 日被发送到被禁止的以太坊混合服务 Tornado。
相关阅读: 为什么狗狗币联合创始人指责马克库班诈骗投资者
链上分析公司 CertiK 添加;
“我们看到 500,000 美元的 DAI 从 EOA 0x0B789 转移到 @TornadoCash。 该地址与从@TheDaoMaker 窃取资金的 DAOMaker 开发者直接相关。”
尽管以太坊混合器应用程序之前曾多次受到关注以促进非法资金转移,但美国财政部外国资产控制办公室 (OFAC) 于 08 月 7 日禁止了加密货币混合器服务。在没收时,该机构指责该应用程序帮助朝鲜黑客组织 Lazarus 洗钱超过 XNUMX 亿美元。
值得注意的是,由于 OFAC 将该应用程序限制为开放公共代码,因此出现了来自加密社区的批评。 加密服务平台吹捧政府机构越权制裁其他合法用户也用来保护其隐私的隐私工具。
受影响的用户就其龙卷风现金禁令起诉财政部
针对 OFAC 的激进做法,上周四,六名因禁令而受到严重影响的合法用户向财政部官员提起诉讼。 著名的加密货币交易所 Coinbase 已宣布支持此案。 在长达 20 页的诉状中,原告声称 OFAC 侵犯了宪法规定的言论和财产自由权,并希望法院尽快解除这一禁令。
Coinbase 首席法律官 Paul Agrawal 评论说,政府的决定停止了许多合法用户的隐私。 他说,
“没有人希望犯罪分子使用加密协议,但完全阻止这项技术(这就是这项制裁的本质)并不是民选代表所授权的——尤其是当有有效途径可以更精确地针对不良行为者时。”
相关阅读: 受制裁影响的龙卷风现金用户起诉美国财政部
与该公司的说法相反,2022 年 100 月 Horizon Bridge 攻击的利用者使用相同的应用程序来掩盖交易。 根据 8 月份 Peckshield 的调查结果,黑客每隔 3.3 分钟就将 2021 ETH 的批次发送到 Tornado 混合器。 其他网络犯罪分子更有可能在 Tornado Cash 的协助下洗钱,包括 Grim Finance 的剥削者,该公司于 2.1 年 XNUMX 月将 XNUMX 万美元转移到混合器中,以及 Monox Finance 的抢劫案,其在去年 XNUMX 月通过加密隐私工具混合了 XNUMX 万美元。
来自Pixabay的特色图片和来自TradingView.com的图表
资料来源:https://bitcoinist.com/hackers-moved-500k-stolen-funds-to-tornado-cash/