加密平台 Lendhub 的黑客将 3.85 万美元转移到 Tornado Cash

随着 Web3 和加密成为主流，一些去中心化金融 (DeFi) 平台已成为黑客攻击的受害者，数百万美元的资产被犯罪分子损失。 尽管 DeFi 项目正在寻求避免这种威胁的方法，但加密平台 LendHub 也遭遇了同样的命运，在 6 月份因漏洞利用损失了 XNUMX 万美元的数字资产。

最新报告显示，OFAC 批准的加密混合器 Tornado Cash 仍然是想要洗黑钱的不良行为者的逃生路线。 区块链安全平台、Beosin 和 PeckShield，报告 LendHub 剥削者已将 3.85 万美元的 ETH 转移到 Tornado Cash 中。

两家公司都通过 Twitter 分享了最新消息，指出黑客嫌疑人向 Tornado Cash 发送了价值近 2,415 万美元的约 3.85 ETH。

LendHub 剥削者向 Tornado Cash 转移了 5.7 万美元

借贷平台 通知其用户 6 月 12 日的黑客攻击使它损失了价值 XNUMX 万美元的资产。 根据 LendHub 的说法，由于其平台遭到破坏，导致新旧 IBSV 代币之间存在差异，因此利用该漏洞成为可能。

这个问题导致了具有相同市场价格的不同主计长合同。 黑客利用此漏洞从协议中掠夺了数百万美元。

该公司联系了区块链安全专家来追踪窃贼并追回赃款。 从那以后，安全公司一直在跟踪黑客，试图追回资金。 他们似乎取得了突破，因为 PeckShield 和 Beosin 发现嫌疑人开始通过 Tornado Cash 洗钱。

PeckShield 发推文说，黑客将 2,415.4 ETH 转移到 OFAC 批准的 Tornado Cash 混合器，而 Beosin 报道 价值超过 5.7 万美元的 ETH 的流动。

根据 Beosin 的推文，自 3,515.4 月 5.7 日以来，与该漏洞相关的钱包已将 13 ETH（100 万美元）转移到 Tornado Cash。报告显示，犯罪分子以 XNUMX ETH 为单位分批发送资金。 

Tornado Cash，加密诈骗者和黑客的逃生路线

为了使以太坊交易匿名化，Tornado Cash 为犯罪分子提供了清洗被盗资金的手段。 货币混合器通过在将总和存入目标地址之前将大量 ETH 组合成几乎无限的交易轨迹来保护用户身份并隐藏交易来源。

由于通过该平台洗钱的频率很高，美国外国资产控制办公室 (OFAC) 于 8 年 2022 月 XNUMX 日对 Tornado Cash 实施了制裁。制裁后，当局关闭了 Tornado Cash 网站。 然而，由于其智能合约位于去中心化的区块链上，犯罪分子仍然可以通过混合器洗钱。 

连锁分析” 一月报告 注意到黑客和诈骗占流入 Tornado Cash 的所有资金的 34%。 该报告甚至称，混合器有时每天收到高达 25 万美元的资金流入。 然而，在制裁 30 天后，Tornado 的现金流入下降了 68%，这表明这些努力没有白费。

然而，一些不法分子并没有放弃使用混音器。 20月XNUMX日，希望财经黑客 转账 $1.86 百万被盗的加密货币到 Tornado Cash。

此外，朝鲜黑客 Lazarus Group 经常使用 Tornado Cash 洗钱。 吨he 报告 Chainalysis 表示，朝鲜黑客比其他黑客组织更频繁地利用货币混合器洗钱。

来自 Pexels 的精选图片和来自 Tradingview.com 的图表