암호화 플랫폼 Lendhub의 해커, 토네이도 현금으로 385만 달러 이동

Web3와 암호화폐가 주류가 되면서 여러 탈중앙화 금융(DeFi) 플랫폼이 해킹 공격의 희생양이 되었고 수백만 달러의 자산이 범죄자에게 손실되었습니다. DeFi 프로젝트가 이러한 위협을 피할 방법을 모색하는 동안 암호화 플랫폼 LendHub는 1월 악용으로 600만 달러의 디지털 자산을 손실하면서 같은 운명에 굴복했습니다.

최신 보고서에 따르면 OFAC의 승인을 받은 암호화 믹서인 Tornado Cash는 불법 자금을 세탁하려는 나쁜 행위자들의 탈출구로 남아 있습니다. 블록체인 보안 플랫폼, 베오신과펙쉴드, 보고 LendHub 착취자들이 385만 달러의 ETH를 Tornado Cash로 옮겼습니다.

두 회사는 해킹 용의자가 약 385만 달러 상당의 약 2,415 ETH를 Tornado Cash에 보냈다는 점을 지적하면서 Twitter를 통해 업데이트를 공유했습니다.

LendHub 익스플로이터, 토네이도 현금으로 570만 달러 이동

렌드허브사용자에게 알렸다 1월 12일 해킹 공격으로 600만 달러 상당의 자산을 잃었다고 합니다. LendHub에 따르면 플랫폼의 손상으로 인해 악용이 가능하여 이전 IBSV 토큰과 새로운 IBSV 토큰 사이에 불균형이 발생했습니다.

이 문제로 인해 동일한 시장 가격으로 다른 감사관 계약이 발생했습니다. 해커는 이 취약점을 이용하여 프로토콜에서 수백만 달러를 약탈했습니다.

이 회사는 도둑을 추적하고 도난당한 돈을 회수하기 위해 블록체인 보안 전문가에게 연락했습니다. 그리고 그 이후로 보안 회사는 자금을 되찾기 위해 해커의 뒤를 쫓았습니다. PeckShield와 Beosin이 Tornado Cash를 통해 수익금을 세탁하려는 용의자를 발견하면서 돌파구를 마련한 것으로 보입니다.

PeckShield는 해커가 2,415.4 ETH를 OFAC 승인 Tornado Cash 믹서로 옮겼다고 트윗했습니다.버신 제보 570만 달러 이상의 ETH 이동.

Beosin의 트윗에 따르면 익스플로잇과 연결된 지갑은 1월 13일 이후 3,515.4 ETH(570만 달러)를 Tornado Cash로 옮겼습니다. 이 보고서는 범죄자가 자금을 100 ETH 단위로 보냈음을 보여줍니다.

암호화 사기꾼과 해커를 위한 탈출구인 토네이도 현금

이더리움 거래를 익명으로 만들기 위해 Tornado Cash는 범죄자들이 훔친 자금을 세탁할 수 있는 수단을 제공했습니다. 통화 믹서는 합계를 대상 주소에 입금하기 전에 많은 양의 ETH를 거의 무한한 거래 추적으로 결합하여 사용자 신원을 보호하고 거래 소스를 숨깁니다.

플랫폼을 통한 자금 세탁 비율로 인해 미국 해외자산통제국(OFAC)은 2022년 8월 8일 토네이도 캐시를 제재했습니다. 제재 후 당국은 토네이도 캐시 웹사이트를 폐쇄했습니다. 그러나 스마트 계약이 분산된 블록체인에 있기 때문에 범죄자는 여전히 믹서를 통해 돈을 세탁할 수 있습니다.

체인 분석'1월 보고서 해킹과 사기가 Tornado Cash로 유입되는 모든 자금의 약 34%에 기여했다고 언급했습니다. 이 보고서는 믹서가 때때로 최대 2,500만 달러의 일일 유입을 받는다고 말했습니다. 그러나 제재 30일 후 토네이도캐시 유입액은 68% 감소해 그 노력이 헛되지 않았음을 시사한다.

Ethereum 가격은 차트에서 $1,659에 거래됩니다.Tradingview.com의 ETHUSDT

그러나 일부 범죄자는 믹서 사용을 중단하지 않았습니다. 2월 20일 희망금융 해커양도 $1.86 Tornado Cash로 도난당한 수백만 개의 암호화폐.

또한 북한 해커 Lazarus Group은 종종 Tornado Cash를 사용하여 수익금을 세탁합니다. 그만큼보고서 체이널리시스(Chainalysis)는 북한 해커들이 다른 해커 그룹보다 더 자주 자금 세탁을 위해 통화 혼합기를 활용한다고 제안합니다.

Pexels의 주요 이미지 및 Tradingview.com의 차트