涉嫌利用去中心化金融(DeFi)借贷协议 Lendhub 6 万美元的嫌疑人刚刚将 XNUMX 月份以来的非法所得的一半以上转入了受制裁的加密货币混合器 Tornado Cash。
区块链安全公司 PeckShield 和 Beosin 于 27 月 2,415 日向各自的追随者发出有关资金流动的警报,并指出大约 XNUMX 以太币(ETH)价值约 3.85 万美元从与 12 月 XNUMX 日漏洞相关的钱包发送到 Tornado Cash。
#PeckShieldAlert 〜2,415.4 $ ETH (~3.85M) 从 @LendHubDefi 剥削者
LendHub 被利用,价值 6 万美元的加密货币于 12 月 XNUMX 日从其协议中被盗。https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3- PeckShieldAlert(@PeckShieldAlert) 2023 年 2 月 27 日
PeckShield 之前报告了 LendHub 漏洞 是一月份最大的 协议中的 6 万美元被盗。
链上情报公司Beosin 啾啾 最新动态表明,自 3,515.4 月 5.7 日以来,攻击者已向 Tornado Cash 发送了总计 13 ETH,目前价值超过 XNUMX 万美元。
龙卷风现金是 加密混合服务 它试图通过在将金额存入其他地址之前合并大量以太币来匿名化以太坊交易。
服务受到制裁 8 年 2022 月 XNUMX 日,美国外国资产控制办公室 (OFAC) 因其涉嫌参与洗钱犯罪收益而被指控。
尽管受到制裁并且该服务的网站被关闭,但 Tornado Cash 仍然能够运行和使用,因为它是托管在去中心化区块链上的智能合约。
区块链分析公司 Chainaanalysis 34 月份的一份报告称,黑客和诈骗曾经造成了约 XNUMX% 的损失。 流入混合器 有时流入量达到每天约 25 万美元,但在制裁后的 68 天内下降了 30%。
相关:报告:2022 年美国各州与加密货币相关的执法行动大幅增加
该领域的不良行为者继续频繁使用该服务,最近是基于 Arbitrum 的 DeFi 项目背后的利用者 转移超过1.86万美元 20 月 XNUMX 日,存在不正当手段 Tornado Cash 中。
臭名昭著的朝鲜黑客组织 Lazarus Group 经常向 Tornado Cash 和 Sinbad 等混币者发送大量资金。
二月初的一份 Chainaanalysis 报告声称 利用朝鲜黑客的资金 “转移到混合器的速度比其他个人或团体窃取的资金要高得多。”
资料来源:https://cointelegraph.com/news/lendhub-protocol-exploiters-spotted-shifting-3-85m-into-tornado-cash