탈중앙화 금융(DeFi) 대출 프로토콜 Lendhub의 6만 달러 악용 배후에 있는 것으로 의심되는 행위자는 XNUMX월부터 불법적으로 얻은 이익의 절반 이상을 승인된 암호화 믹서 Tornado Cash로 보냈습니다.
블록체인 보안업체인 펙쉴드와 버신은 27월 2,415일 각 팔로워들에게 약 XNUMX Ether(ETH)이 3.85월 12일 익스플로잇과 연결된 지갑에서 약 XNUMX만 달러 상당의 Tornado Cash로 전송되었습니다.
#PeckShieldAlert ~ 2,415.4 $ ETH (~3.85M)에서 토네이도 캐시로 @LendHubDefi 착취자
LendHub는 악용되었고 6월 12일 프로토콜에서 XNUMX만 달러 상당의 암호화폐가 도난당했습니다.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3— PeckShieldAlert(@PeckShieldAlert) 2024년 2월 27일
PeckShield는 이전에 LendHub 익스플로잇을 보고했습니다. XNUMX월에 가장 컸다. 프로토콜에서 6만 달러를 빼돌렸습니다.
온체인 인텔리전스 기업 Beosin 트위트 된 최근 움직임은 현재 3,515.4만 달러 이상의 가치가 있는 총 5.7 ETH가 13월 XNUMX일 이후 익스플로러에 의해 Tornado Cash로 전송되었음을 의미합니다.
토네이도 캐시는 암호화 믹싱 서비스 다른 주소에 합계를 입금하기 전에 방대한 양의 Ether를 결합하여 Ethereum 트랜잭션을 익명화하려고 시도합니다.
XNUMXD덴탈의 서비스가 승인되었습니다 8년 2022월 XNUMX일 미국 해외자산통제국(OFAC)이 범죄 수익금 세탁에 관여한 혐의로 기소했습니다.
제재와 서비스 웹사이트가 폐쇄되었음에도 불구하고 Tornado Cash는 탈중앙화된 블록체인에 보관된 스마트 계약이기 때문에 여전히 실행되고 사용될 수 있습니다.
블록체인 분석 회사인 체이널리시스(Chainalysis)의 34월 보고서에 따르면 한때 해킹과 사기가 전체의 약 XNUMX%에 기여했다고 합니다. 믹서에 유입 때때로 유입액이 하루에 약 25만 달러에 달했지만 제재 이후 68일 동안 30% 감소했습니다.
관련:2022년 미국 주정부의 암호화폐 관련 집행 조치 급증: 보고서
이 공간의 나쁜 행위자들은 계속해서 서비스를 자주 사용하며, 최근에는 Arbitrum 기반 DeFi 프로젝트의 배후에 있는 악용자입니다. 1.86만 달러 이상 송금 20월 XNUMX일 부당하게 얻은 암호화폐 Tornado Cash에서.
악명 높은 북한 해커 조직인 Lazarus Group은 종종 Tornado Cash 및 Sinbad와 같은 믹서에 상당한 금액을 보냅니다.
XNUMX월 초 Chainalysis 보고서는 다음과 같이 주장했습니다. 북한 해커 자금 착취 "다른 개인이나 집단이 훔친 자금보다 훨씬 빠른 비율로 믹서로 이동합니다."
출처: https://cointelegraph.com/news/lendhub-protocol-exploiters-spotted-shifting-3-85m-into-tornado-cash