แอพตัวผสมการเข้ารหัสลับที่ได้รับการอนุมัติก่อนหน้านี้ Tornado Cash ใช้เพื่อเพิ่มการไม่เปิดเผยตัวตนของกองทุน crypto สำหรับความกังวลเรื่องความเป็นส่วนตัว ยังคงถูกใช้โดยแฮกเกอร์ บริษัทรักษาความปลอดภัยและวิจัยบล็อคเชนสองแห่ง เพคชิลด์ และ Certik ตรวจพบการโอนเงินทุนที่ถูกขโมยไปจากการใช้ประโยชน์จาก DAI Maker ที่เกิดขึ้นในเดือนสิงหาคม 2021 และสูญเสียเงินกว่า 7 ล้านดอลลาร์ในโทเค็น ERC20 และเหรียญ Stablecoin อื่นๆ
ตามประกาศของ Certik โทเค็น DAI 500,000 รายการที่เชื่อมโยงกับโครงการ DAO Maker ของเหยื่อ defi ซึ่งอำนวยความสะดวกในการระดมทุนใน crypto ถูกส่งไปยังผู้ให้บริการ Ethereum ที่ถูกแบน Tornado เมื่อวันที่ 08 กันยายน
การอ่านที่เกี่ยวข้อง: เหตุใดผู้ร่วมสร้าง Dogecoin จึงกล่าวหาว่า Mark Cuban เป็นผู้ลงทุนที่หลอกลวง
บริษัทวิเคราะห์ออนไลน์ CertiK ที่เพิ่ม;
“เราเห็นความเคลื่อนไหว $500,000 DAI ไปยัง @TornadoCash จาก EOA 0x0B789 ที่อยู่นั้นเชื่อมต่อโดยตรงกับผู้โจมตี DAOMaker ที่ขโมยเงินจาก @TheDaoMaker”
แม้ว่าแอพ Ethereum Mixer จะอยู่ภายใต้เรดาร์หลายครั้งก่อนหน้านี้เพื่ออำนวยความสะดวกในการโอนเงินที่ผิดกฎหมาย สำนักงานควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลัง (OFAC) ได้สั่งห้ามบริการตัวผสมการเข้ารหัสลับในวันที่ 08 สิงหาคม ในช่วงเวลาของการริบ หน่วยงานกล่าวหาว่าใช้ ช่วยกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ Lazarus ในการฟอกเงินมากกว่า 7 พันล้านดอลลาร์
โดยเฉพาะอย่างยิ่ง เนื่องจาก OFAC จำกัดแอปพลิเคชันให้เป็นรหัสสาธารณะแบบเปิด การวิพากษ์วิจารณ์จากชุมชน crypto จึงปรากฏขึ้น แพลตฟอร์มบริการ Crypto โน้มน้าวหน่วยงานรัฐบาลว่าใช้อำนาจเกินกำลังในการคว่ำบาตรเครื่องมือความเป็นส่วนตัวที่ผู้ใช้ที่ถูกต้องตามกฎหมายรายอื่นใช้เพื่อปกป้องความเป็นส่วนตัวของพวกเขา
ผู้ใช้ที่ได้รับผลกระทบฟ้องกรมธนารักษ์เรื่องการแบนเงินสดทอร์นาโด
ในการตอบสนองต่อแนวทางเชิงรุกของ OFAC ผู้ใช้ที่ถูกกฎหมาย 20 รายได้รับผลกระทบอย่างรุนแรงจากการแบนดังกล่าวได้ยื่นฟ้องเจ้าหน้าที่กรมธนารักษ์เมื่อวันพฤหัสบดีที่แล้ว และบริษัทแลกเปลี่ยนคริปโตเคอเรนซี (cryptocurrency) ที่โดดเด่นอย่าง Coinbase ได้ประกาศสนับสนุนกรณีนี้ ในการร้องเรียน XNUMX หน้า โจทก์อ้างว่า OFAC ละเมิดสิทธิในการพูดและทรัพย์สินของรัฐธรรมนูญ และต้องการให้ศาลยกเลิกการแบนนี้โดยเร็วที่สุด
Paul Agrawal หัวหน้าฝ่ายกฎหมายของ Coinbase ให้ความเห็นว่าการตัดสินใจของรัฐบาลได้ระงับความเป็นส่วนตัวของผู้ใช้ที่ถูกกฎหมายจำนวนมาก เขาพูดว่า,
“ไม่มีใครต้องการให้อาชญากรใช้โปรโตคอลการเข้ารหัสลับ แต่การปิดกั้นเทคโนโลยีทั้งหมด (ซึ่งเป็นสิ่งที่การลงโทษนี้ทำเป็นหลัก) ไม่ใช่สิ่งที่ตัวแทนที่ได้รับเลือกจากประชาชนอนุญาต — โดยเฉพาะอย่างยิ่งเมื่อมีเส้นทางที่มีประสิทธิภาพในการกำหนดเป้าหมายผู้กระทำความผิดให้แคบลง”
การอ่านที่เกี่ยวข้อง: ผู้ใช้เงินสดทอร์นาโดได้รับผลกระทบจากมาตรการคว่ำบาตรฟ้องกระทรวงการคลังสหรัฐ
ตรงกันข้ามกับการอ้างสิทธิ์ของบริษัท ผู้โจมตีจากการโจมตี Horizon Bridge เมื่อเดือนมิถุนายน 2022 ใช้แอปพลิเคชันเดียวกันเพื่อปิดบังการทำธุรกรรม แฮกเกอร์ส่งชุดข้อมูล 100 ETH ไปยังเครื่องผสม Tornado หลังจากช่วงเวลา 8 นาที ตามการค้นพบ Peckshield ในเดือนมิถุนายน มีแนวโน้มมากขึ้นที่อาชญากรไซเบอร์รายอื่นจะได้รับความช่วยเหลือจาก Tornado Cash ในการฟอกเงิน รวมถึงการแสวงประโยชน์จาก Grim Finance ซึ่งโอนเงินจำนวน 3.3 ล้านดอลลาร์ไปยังเครื่องผสมในเดือนธันวาคม 2021 และการปล้นการเงินของ Monox ซึ่งมีมูลค่า 2.1 ล้านดอลลาร์ผสมกันผ่านเครื่องมือความเป็นส่วนตัวของการเข้ารหัสลับในเดือนกันยายนที่ผ่านมา
ภาพเด่นจาก Pixabay และแผนภูมิจาก TradingView.com
ที่มา: https://bitcoinist.com/hackers-moved-500k-stolen-funds-to-tornado-cash/