Wrth i Web3 a crypto fynd yn brif ffrwd, mae sawl platfform cyllid datganoledig (DeFi) wedi dioddef camfanteisio hacio, gan golli miliynau o ddoleri mewn asedau i droseddwyr. Tra bod prosiectau DeFi yn chwilio am ffyrdd o osgoi'r bygythiad hwn, mae'r platfform crypto LendHub wedi ildio i'r un dynged, gan golli $6 miliwn mewn asedau digidol i gamfanteisio ym mis Ionawr.
Datgelodd yr adroddiadau diweddaraf fod y cymysgydd crypto Tornado Cash a ganiatawyd gan OFAC yn parhau i fod yn llwybr dianc i actorion drwg sydd am wyngalchu arian anghyfreithlon. Llwyfannau diogelwch Blockchain, Beosin a PeckShield, adroddwyd bod ecsbloetwyr LendHub wedi symud $3.85 miliwn mewn ETH i Tornado Cash.
Rhannodd y ddau gwmni y diweddariad trwy Twitter, gan nodi bod yr haciwr a ddrwgdybir wedi anfon tua 2,415 ETH gwerth bron i $ 3.85 miliwn i Tornado Cash.
Symudodd Ecsploetwyr LendHub $5.7 miliwn i Arian Tornado
LendHub hysbysu ei ddefnyddwyr ei fod wedi colli gwerth $6 miliwn o asedau trwy ymosodiad darnia ar Ionawr 12. Yn ôl LendHub, roedd y camfanteisio yn bosibl oherwydd cyfaddawd yn ei blatfform, gan achosi gwahaniaeth rhwng tocynnau IBSV hen a newydd.
Arweiniodd y mater hwn at gontractau Rheolwr gwahanol gyda'r un pris marchnad. Fe wnaeth yr hacwyr ysgogi'r bregusrwydd hwn i ysbeilio miliynau o ddoleri o'r protocol.
Cysylltodd y cwmni ag arbenigwyr diogelwch blockchain i olrhain y lladron ac adennill yr arian a gafodd ei ddwyn. Ac ers hynny, mae cwmnïau diogelwch wedi bod ar gynffon yr hacwyr, yn ceisio adennill yr arian. Roedd yn ymddangos eu bod wedi torri tir newydd, wrth i PeckShield a Beosin weld y rhai a ddrwgdybir yn symud i wyngalchu'r elw trwy Tornado Cash.
Trydarodd PeckShield fod yr hacwyr wedi symud 2,415.4 ETH i'r cymysgydd Arian Tornado a gymeradwywyd gan OFAC, tra Adroddodd Beosin symudiad o dros $5.7 miliwn o ETH.
Yn unol â thrydariad Beosin, mae waled sy'n gysylltiedig â'r camfanteisio wedi symud 3,515.4 ETH ($ 5.7 miliwn) i Tornado Cash ers Ionawr 13. Mae'r adroddiad yn dangos bod y troseddwr wedi anfon yr arian mewn sypiau o 100 ETH.
Arian Tornado, Llwybr Dianc i Sgamwyr A Hacwyr Crypto
Mewn ymdrechion i wneud trafodion Ethereum yn ddienw, mae Tornado Cash wedi darparu modd i droseddwyr wyngalchu arian sydd wedi'i ddwyn. Mae'r cymysgydd arian cyfred yn amddiffyn hunaniaeth defnyddiwr ac yn cuddio ffynonellau trafodion trwy gyfuno llawer iawn o ETH i mewn i lwybrau trafodion bron yn ddiddiwedd cyn adneuo'r swm i gyfeiriadau targed.
Oherwydd y gyfradd o wyngalchu arian trwy'r platfform, fe gosbodd Swyddfa Rheoli Asedau Tramor yr Unol Daleithiau (OFAC) Tornado Cash ar Awst 8, 2022. Ar ôl y sancsiwn, cymerodd awdurdodau wefan Tornado Cash i lawr. Fodd bynnag, gall troseddwyr ddal i wyngalchu arian trwy'r cymysgydd gan fod ei gontract smart ar blockchain datganoledig.
Chainalysis ' adroddiad Ionawr nododd fod haciau a sgamiau wedi cyfrannu at tua 34% o'r holl fewnlifoedd i Tornado Cash. Dywedodd yr adroddiad hyd yn oed fod y cymysgydd weithiau'n derbyn mewnlifau dyddiol o hyd at $ 25 miliwn. Fodd bynnag, 30 diwrnod ar ôl y sancsiwn, gostyngodd mewnlifoedd Arian Tornado 68%, gan awgrymu nad oedd yr ymdrech yn ofer.
Fodd bynnag, nid yw rhai troseddwyr wedi rhoi'r gorau i ddefnyddio'r cymysgydd. Ar Chwefror 20, yr haciwr Hope Finance trosglwyddo $1.86 miliwn o crypto wedi'i ddwyn i Tornado Cash.
Hefyd, mae haciwr Gogledd Corea Lazarus Group yn aml yn defnyddio Tornado Cash i wyngalchu ei elw. The adrodd gan Chainalysis yn awgrymu bod hacwyr Gogledd Corea yn defnyddio cymysgwyr arian cyfred i wyngalchu arian yn amlach na grwpiau hacwyr eraill.
Delwedd dan sylw o Pexels a siart o Tradingview.com
Ffynhonnell: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/