เนื่องจาก Web3 และ crypto กลายเป็นกระแสหลัก แพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) หลายแห่งจึงตกเป็นเหยื่อของการเจาะระบบเพื่อแสวงประโยชน์ สูญเสียทรัพย์สินหลายล้านดอลลาร์ให้กับอาชญากร ในขณะที่โครงการ DeFi หาทางหลีกเลี่ยงภัยคุกคามนี้ LendHub แพลตฟอร์มคริปโตก็ประสบชะตากรรมเดียวกัน โดยสูญเสียสินทรัพย์ดิจิทัลไป 6 ล้านดอลลาร์จากการถูกโจมตีในเดือนมกราคม
รายงานล่าสุดเปิดเผยว่า Tornado Cash เครื่องผสมคริปโตที่ถูกอนุมัติโดย OFAC ยังคงเป็นเส้นทางหลบหนีสำหรับผู้ไม่ประสงค์ดีที่ต้องการฟอกเงินที่ผิดกฎหมาย แพลตฟอร์มความปลอดภัย Blockchain, Beosin และ PeckShield รายงาน ผู้โจมตี LendHub ได้ย้าย ETH มูลค่า 3.85 ล้านดอลลาร์ไปยัง Tornado Cash
ทั้งสองบริษัทแชร์การอัปเดตผ่านทาง Twitter โดยสังเกตว่าผู้ต้องสงสัยแฮ็คได้ส่ง ETH ประมาณ 2,415 ETH มูลค่าเกือบ 3.85 ล้านดอลลาร์ไปยัง Tornado Cash
LendHub Exploiters ย้าย 5.7 ล้านเหรียญเป็นเงินสดทอร์นาโด
เลนด์ฮับ แจ้งให้ผู้ใช้ทราบ สูญเสียทรัพย์สินมูลค่า 6 ล้านดอลลาร์จากการโจมตีด้วยการแฮ็กเมื่อวันที่ 12 มกราคม จากข้อมูลของ LendHub การใช้ประโยชน์เป็นไปได้เนื่องจากการประนีประนอมในแพลตฟอร์ม ทำให้เกิดความแตกต่างระหว่างโทเค็น IBSV เก่าและใหม่
ปัญหานี้ส่งผลให้สัญญาของกรมบัญชีกลางที่แตกต่างกันมีราคาตลาดเดียวกัน แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่นี้เพื่อขโมยเงินหลายล้านดอลลาร์จากโปรโตคอล
บริษัทได้ติดต่อผู้เชี่ยวชาญด้านความปลอดภัยบล็อคเชนเพื่อติดตามหัวขโมยและกู้คืนเงินที่ถูกขโมยไป และตั้งแต่นั้นเป็นต้นมา บริษัทรักษาความปลอดภัยก็ตกเป็นเหยื่อของแฮ็กเกอร์ พยายามกอบกู้เงินกลับคืนมา ดูเหมือนว่าพวกเขาจะประสบความสำเร็จ เมื่อ PeckShield และ Beosin สังเกตเห็นผู้ต้องสงสัยที่พยายามฟอกเงินผ่าน Tornado Cash
PeckShield ทวีตว่าแฮ็กเกอร์ได้ย้าย 2,415.4 ETH ไปยัง Tornado Cash mixer ที่ได้รับการอนุมัติจาก OFAC ในขณะที่ เบซิน รายงาน การเคลื่อนไหวของ ETH มูลค่ากว่า 5.7 ล้านดอลลาร์
ตามทวีตของ Beosin กระเป๋าเงินที่เชื่อมโยงกับช่องโหว่ได้ย้าย 3,515.4 ETH (5.7 ล้านเหรียญสหรัฐ) ไปยัง Tornado Cash ตั้งแต่วันที่ 13 มกราคม รายงานแสดงให้เห็นว่าอาชญากรส่งเงินเป็นชุด ๆ ละ 100 ETH
Tornado Cash ทางหนีสำหรับ Crypto Scammers และ Hackers
ในความพยายามที่จะทำธุรกรรม Ethereum โดยไม่ระบุตัวตน Tornado Cash ได้จัดเตรียมวิธีการสำหรับอาชญากรในการฟอกเงินที่ถูกขโมย ตัวผสมสกุลเงินปกป้องข้อมูลประจำตัวของผู้ใช้และซ่อนแหล่งที่มาของธุรกรรมโดยการรวม ETH จำนวนมากเข้ากับเส้นทางธุรกรรมที่แทบไม่มีขอบเขต ก่อนที่จะกระจายผลรวมไปยังที่อยู่เป้าหมาย
เนื่องจากอัตราการฟอกเงินผ่านแพลตฟอร์ม สำนักงานควบคุมทรัพย์สินต่างประเทศของสหรัฐอเมริกา (OFAC) จึงลงโทษ Tornado Cash เมื่อวันที่ 8 สิงหาคม 2022 หลังจากการลงโทษ เจ้าหน้าที่ได้ปิดเว็บไซต์ Tornado Cash อย่างไรก็ตาม อาชญากรยังคงสามารถฟอกเงินผ่านมิกเซอร์ได้ เนื่องจากสัญญาอัจฉริยะอยู่บนบล็อกเชนแบบกระจายอำนาจ
การวิเคราะห์ลูกโซ่' รายงานเดือนมกราคม สังเกตว่าการแฮ็กและการหลอกลวงมีส่วนทำให้เงินไหลเข้า Tornado Cash ประมาณ 34% รายงานยังกล่าวอีกว่าบางครั้งมิกเซอร์ได้รับเงินไหลเข้ารายวันสูงถึง 25 ล้านดอลลาร์ อย่างไรก็ตาม 30 วันหลังการคว่ำบาตร กระแสเงินสดทอร์นาโดลดลง 68% บ่งชี้ว่าความพยายามไม่สูญเปล่า
อย่างไรก็ตาม อาชญากรบางคนยังไม่เลิกใช้มิกเซอร์ เมื่อวันที่ 20 กุมภาพันธ์ แฮ็กเกอร์ Hope Finance โอนแล้ว $1.86 ล้าน crypto ที่ถูกขโมยไปยัง Tornado Cash
นอกจากนี้ Lazarus Group แฮ็กเกอร์ชาวเกาหลีเหนือมักใช้ Tornado Cash เพื่อฟอกเงิน ตhe รายงาน โดย Chainalysis ชี้ให้เห็นว่าแฮ็กเกอร์ชาวเกาหลีเหนือใช้ตัวผสมสกุลเงินเพื่อฟอกเงินบ่อยกว่าแฮ็กเกอร์กลุ่มอื่นๆ
ภาพเด่นจาก Pexels และแผนภูมิจาก Tradingview.com
ที่มา: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/