De vermoedelijke actoren achter de $ 6 miljoen uitbuiting van het gedecentraliseerde financiële (DeFi) uitleenprotocol Lendhub hebben zojuist meer dan de helft van hun onrechtmatig verkregen winsten van januari naar de gesanctioneerde cryptomixer Tornado Cash gestuurd.
Blockchain-beveiligingsfirma's PeckShield en Beosin waarschuwden hun respectieve volgers op 27 februari voor de beweging van fondsen en merkten op dat ongeveer 2,415 Ether (ETH) ter waarde van ongeveer $ 3.85 miljoen werd naar Tornado Cash gestuurd vanuit een portemonnee die was verbonden met de exploit van 12 januari.
#PeckShieldAlert ~ 2,415.4 $ ETH (~ 3.85 miljoen) in Tornado Cash van @LendHubDefi uitbuiters
LendHub werd uitgebuit en op 6 januari werd voor $ 12 miljoen aan crypto's uit het protocol gestolen.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3—PeckShieldAlert (@PeckShieldAlert) 27 februari 2023
PeckShield meldde eerder de LendHub-exploit was de grootste in januari met $ 6 miljoen gestolen uit het protocol.
On-chain inlichtingenbureau Beosin tweeted dat de laatste beweging betekent dat een totaal van 3,515.4 ETH, momenteel een waarde van meer dan $ 5.7 miljoen, sinds 13 januari door de uitbuiter naar Tornado Cash is gestuurd.
Tornado Cash is een crypto-mixservice dat probeert Ethereum-transacties te anonimiseren door enorme hoeveelheden Ether te combineren voordat bedragen op andere adressen worden gestort.
De dienst werd goedgekeurd op 8 augustus 2022 door het Amerikaanse Office of Foreign Assets Control (OFAC) wegens zijn vermeende rol bij het witwassen van opbrengsten van misdrijven.
Ondanks de sancties en de website voor de service die wordt verwijderd, kan Tornado Cash nog steeds worden uitgevoerd en gebruikt omdat het een slim contract is dat is gehuisvest op een gedecentraliseerde blockchain.
Een rapport uit januari van blockchain-analysebedrijf Chainalysis zei dat hacks en oplichting ooit hebben bijgedragen aan ongeveer 34% van alle stroomt naar de mixer en soms bereikte de instroom ongeveer $ 25 miljoen per dag, maar dat daalde met 68% in de 30 dagen na de sancties.
Gerelateerd: Crypto-gerelateerde handhavingsacties door Amerikaanse staten zijn in 2022 sterk gestegen: rapport
Slechte acteurs in de ruimte blijven de service bezoeken, onlangs de uitbuiter achter een op Arbitrum gebaseerd DeFi-project meer dan $ 1.86 miljoen overgedragen in onrechtmatig verkregen cryptoto Tornado Cash op 20 februari.
De beruchte Noord-Koreaanse hackersgroep Lazarus Group stuurt vaak aanzienlijke bedragen naar mixers als Tornado Cash en Sinbad.
Dat beweerde een Chainalysis-rapport begin februari misbruikte fondsen van Noord-Koreaanse hackers "verhuizen naar mixers tegen een veel hoger tarief dan geld dat door andere individuen of groepen is gestolen."
Bron: https://cointelegraph.com/news/lendhub-protocol-exploiters-spotted-shifting-3-85m-into-tornado-cash