Nu Web3 en crypto mainstream worden, zijn verschillende DeFi-platforms (Decentralized Finance) het slachtoffer geworden van hacking-uitbuitingen, waardoor miljoenen dollars aan activa aan criminelen zijn verloren. Terwijl DeFi-projecten manieren zoeken om deze dreiging te omzeilen, is het cryptoplatform LendHub aan hetzelfde lot bezweken en in januari 6 miljoen dollar aan digitale activa verloren door een exploit.
Uit de laatste rapporten bleek dat de door de OFAC goedgekeurde cryptomixer Tornado Cash een ontsnappingsroute blijft voor kwaadwillenden die illegaal geld willen witwassen. Blockchain-beveiligingsplatforms, Beosin en PeckShield, meldde dat LendHub-exploitanten $ 3.85 miljoen in ETH naar Tornado Cash hebben verplaatst.
Beide firma's deelden de update via Twitter en merkten op dat de hackverdachten ongeveer 2,415 ETH ter waarde van bijna $ 3.85 miljoen naar Tornado Cash stuurden.
LendHub Exploiters hebben $ 5.7 miljoen overgemaakt naar Tornado Cash
LendHub zijn gebruikers geïnformeerd dat het $ 6 miljoen aan activa verloor door een hackaanval op 12 januari. Volgens LendHub was de exploit mogelijk door een compromis in zijn platform, waardoor er een verschil ontstond tussen oude en nieuwe IBSV-tokens.
Dit probleem resulteerde in verschillende Comptroller-contracten met dezelfde marktprijs. De hackers maakten gebruik van deze kwetsbaarheid om miljoenen dollars uit het protocol te plunderen.
Het bedrijf nam contact op met blockchain-beveiligingsexperts om de dieven op te sporen en het gestolen geld terug te krijgen. En sindsdien zitten beveiligingsfirma's de hackers op de hielen en proberen ze het geld terug te krijgen. Ze leken een doorbraak te hebben gemaakt, toen PeckShield en Beosin de verdachten zagen bewegen om de opbrengsten wit te wassen via Tornado Cash.
PeckShield tweette dat de hackers 2,415.4 ETH naar de door OFAC goedgekeurde Tornado Cash-mixer hadden verplaatst, terwijl meldde Beosin de beweging van meer dan $ 5.7 miljoen aan ETH.
Volgens die tweet van Beosin heeft een portemonnee die aan de exploit is gekoppeld sinds 3,515.4 januari 5.7 ETH ($ 13 miljoen) naar Tornado Cash verplaatst. Het rapport laat zien dat de crimineel het geld in batches van 100 ETH heeft verzonden.
Tornado Cash, een ontsnappingsroute voor crypto-oplichters en hackers
In pogingen om Ethereum-transacties anoniem te maken, heeft Tornado Cash criminelen middelen verschaft om gestolen geld wit te wassen. De valutamixer beschermt de identiteit van de gebruiker en verbergt transactiebronnen door grote hoeveelheden ETH te combineren in bijna oneindige transactiesporen voordat de som in doeladressen wordt gedeponeerd.
Vanwege het hoge aantal witwaspraktijken via het platform, heeft het Amerikaanse Office of Foreign Assets Control (OFAC) Tornado Cash op 8 augustus 2022 gesanctioneerd. Na de sanctie hebben de autoriteiten de Tornado Cash-website offline gehaald. Criminelen kunnen echter nog steeds geld witwassen via de mixer, omdat het slimme contract zich op een gedecentraliseerde blockchain bevindt.
Chainalysis ' Rapport van januari merkte op dat hacks en oplichting bijdroegen aan ongeveer 34% van alle instromen in Tornado Cash. Het rapport zei zelfs dat de mixer soms een dagelijkse instroom van maximaal $ 25 miljoen ontvangt. 30 dagen na de sanctie daalde de instroom van Tornado Cash echter met 68%, wat suggereert dat de moeite niet voor niets was geweest.
Sommige criminelen zijn echter niet gestopt met het gebruik van de mixer. Op 20 februari heeft de Hope Finance-hacker $ 1.86 overgemaakt miljoen gestolen crypto naar Tornado Cash.
Ook de Noord-Koreaanse hacker Lazarus Group gebruikt vaak Tornado Cash om zijn opbrengsten wit te wassen. The verslag door Chainalysis suggereert dat Noord-Koreaanse hackers vaker valutamixers gebruiken om geld wit te wassen dan andere hackergroepen.
Uitgelichte afbeelding van Pexels en grafiek van Tradingview.com
Bron: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/