分散型金融 (DeFi) レンディング プロトコル Lendhub の 6 万ドルのエクスプロイトの背後にいる容疑者は、XNUMX 月に不正に得た利益の半分以上を、認可された暗号ミキサー Tornado Cash に送金したところです。
ブロックチェーン セキュリティ企業の PeckShield と Beosin は、27 月 2,415 日にそれぞれのフォロワーに資金の動きを警告し、約 XNUMX イーサ (ETH) 約 3.85 万ドル相当が、12 月 XNUMX 日のエクスプロイトに接続されたウォレットから Tornado Cash に送金されました。
#ペックシールドアラート 〜2,415.4 $ ETH (~3.85M) から Tornado Cash へ @LendHubDefi 搾取者
LendHub が悪用され、6 月 12 日にそのプロトコルから XNUMX 万ドル相当の暗号が盗まれました。https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3— PeckShieldAlert(@PeckShieldAlert) 2023 年 2 月 27 日
PeckShield は以前、LendHub エクスプロイトを報告しました XNUMX月が一番多かった プロトコルから 6 万ドルが盗まれました。
オンチェーン インテリジェンス企業 Beosin ツイート 最新の動きは、現在 3,515.4 万ドル以上の価値がある合計 5.7 ETH が、13 月 XNUMX 日以来、搾取者によって Tornado Cash に送金されたことを意味します。
トルネードキャッシュは 暗号ミキシング サービス 他のアドレスに合計を入金する前に、膨大な量の Ether を結合することにより、Ethereum トランザクションを匿名化しようとします。
サービスが認可されました 8 年 2022 月 XNUMX 日に、米国外国資産管理局 (OFAC) が、犯罪収益のロンダリングに関与した疑いがあるとして。
制裁とサービスのウェブサイトが削除されたにもかかわらず、Tornado Cash は分散型ブロックチェーンに格納されたスマート コントラクトであるため、引き続き実行および使用できます。
ブロックチェーン分析会社 Chainalysis による 34 月のレポートによると、かつてハッキングと詐欺が全体の約 XNUMX% に寄与していたとのことです。 ミキサーへの流入 流入額は 25 日あたり約 68 万ドルに達することもありましたが、制裁後の 30 日間で XNUMX% 減少しました。
関連:米国の州による暗号関連の執行措置は、2022年に急激に増加しました:レポート
スペース内の悪意のあるアクターがサービスに頻繁にアクセスし続けており、最近では Arbitrum ベースの DeFi プロジェクトの背後にいる悪用者です 1.86万ドル以上を送金 20 月 XNUMX 日に不正に取得された暗号トークン Tornado Cash で。
悪名高い北朝鮮のハッカー集団である Lazarus Group は、Tornado Cash や Sinbad などのミキサーに多額の送金を行うことがよくあります。
XNUMX月初旬のChainalysisレポートは、次のように主張しました。 北朝鮮のハッカーから資金を搾取 「他の個人やグループが盗んだ資金よりもはるかに高い割合でミキサーに移動します。」
ソース: https://cointelegraph.com/news/lendhub-protocol-exploiters-spotted-shifting-3-85m-into-tornado-cash