Lendhub-Kryptowährungs-Hacker überweisen 3,85 Millionen US-Dollar an Tornado Cash

Da Web3 und Krypto zum Mainstream werden, sind viele dezentrale Finanzplattformen (DeFi) Opfer von Hacking-Exploits geworden, was zum Verlust von Millionen von Dollar an Vermögenswerten an Kriminelle geführt hat. Während DeFi-Projekte nach Möglichkeiten suchen, dieses Risiko zu vermeiden, erlag die Krypto-Plattform LendHub demselben Schicksal und verlor aufgrund eines Exploits im Januar 6 Millionen Dollar an digitalen Vermögenswerten.

Die jüngsten Berichte zeigten, dass der von der OFAC zugelassene Tornado Cash-Kryptowährungsmixer ein Fluchtweg für schlechte Akteure bleibt, die illegales Geld waschen wollen. Blockchain- und Beosin-Sicherheitsplattformen PeckShield, berichtet Dass die LendHub-Miner 3,85 Millionen Dollar an ETH in Tornado Cash verschoben haben.

Beide Unternehmen teilten das Update über Twitter mit und stellten fest, dass die Hacker-Verdächtigen etwa 2.415 ETH im Wert von etwa 3,85 Millionen US-Dollar an Tornado Cash geschickt hatten.

LendHub-Betrüger überwiesen 5,7 Millionen US-Dollar an Tornado Cash

LendHub Informieren Sie seine Benutzer Durch einen Hackerangriff am 12. Januar verlor das Unternehmen Vermögenswerte im Wert von 6 Millionen US-Dollar. Laut LendHub war der Exploit aufgrund einer Kompromittierung seiner Plattform möglich, die zu einer Diskrepanz zwischen alten und neuen IBSV-Token führte.

Dieses Problem führte zu unterschiedlichen Verträgen für den Controller zum gleichen Marktpreis. Hacker nutzten diese Schwachstelle aus, um Millionen von Dollar aus dem Protokoll zu plündern.

Das Unternehmen kontaktierte Blockchain-Sicherheitsexperten, um die Diebe aufzuspüren und die gestohlenen Gelder wiederzuerlangen. Seitdem sind Sicherheitsfirmen den Hackern auf den Fersen und versuchen, das Geld zurückzubekommen. Es scheint, dass sie einen Durchbruch haben, als Beckshield und Biosen die Verdächtigen entdecken, die sich bewegen, um Erlöse über Tornado Cash zu waschen.

PeckShield twitterte, dass die Hacker währenddessen 2.415,4 ETH an einen OFAC-zertifizierten Tornado-Cash-Mixer überwiesen Beosin berichtet ETH-Bewegung von über 5,7 Millionen Dollar.

Laut einem Beosin-Tweet hat eine mit dem Exploit verbundene Brieftasche seit dem 13. Januar 3.515,4 ETH (5,7 Millionen US-Dollar) in Tornado Cash verschoben. Der Bericht zeigt, dass der Kriminelle das Geld in Stapeln von 100 ETH geschickt hat.

Tornado Cash, der Fluchtweg für Krypto-Betrüger und Hacker

In Versuchen, Ethereum-Transaktionen anonym zu machen, hat Tornado Cash Kriminellen ein Mittel zur Verfügung gestellt, um gestohlenes Geld zu waschen. Münzmischer schützen die Benutzeridentität und maskieren Transaktionsquellen, indem sie große Mengen an ETH zu nahezu unendlichen Transaktionspfaden kombinieren, bevor der Betrag an Zieladressen eingezahlt wird.

Aufgrund der Geldwäscherate auf der Plattform hat das United States Office of Foreign Assets Control (OFAC) Tornado Cash am 8. August 2022 sanktioniert. Nach der Sanktion haben die Behörden die Tornado Cash-Website geschlossen. Kriminelle können jedoch immer noch Geld über Mixer waschen, da sein Smart Contract auf einer dezentralen Blockchain basiert.

Kettenanalyse ‘ Bericht Januar Er stellte fest, dass Hacks und Betrug zu etwa 34 % aller Zuflüsse zu Tornado Cash beigetragen haben. Dem Bericht zufolge erhält der Mischer manchmal tägliche Zuflüsse von bis zu 25 Millionen US-Dollar. 30 Tage nach der Strafe gingen die Cashflows von Tornado jedoch um 68 % zurück, was darauf hindeutet, dass die Bemühungen nicht umsonst waren.

Einige Kriminelle hörten jedoch nicht auf, den Mixer zu benutzen. Am 20. Februar hat der Hope Finance-Hacker 1,86 Dollar überweisen Millionen von Kryptowährungen für Tornado Cash gestohlen.

Außerdem wird Tornado Cash häufig von der nordkoreanischen Hackergruppe Lazarus Group verwendet, um ihre Erlöse zu waschen. TEr ein Bericht Chainalysis berichtet, dass nordkoreanische Hacker Münzmischer häufiger zur Geldwäsche verwenden als andere Hackergruppen.

Vorgestelltes Bild von Pexels und Diagramm von Tradingview.com