Mae'r app cymysgydd crypto a gymeradwywyd yn flaenorol Tornado Cash a ddefnyddir i gynyddu anhysbysrwydd arian crypto ar gyfer pryderon preifatrwydd, yn dal i gael ei ddefnyddio gan hacwyr. Dau gwmni diogelwch ac ymchwil blockchain, Peckshield a Certik, wedi canfod trosglwyddiad arian wedi'i ddwyn o gamfanteisio DAI Maker a ddigwyddodd ym mis Awst 2021 ac a gollodd dros $ 7 miliwn o arian mewn tocynnau ERC20 a darnau arian sefydlog eraill.
Yn unol â chyhoeddiad Certik, anfonwyd 500,000 o docynnau DAI sy'n gysylltiedig â'r prosiect defi dioddefwr DAO Maker, sy'n hwyluso cyllido torfol mewn crypto, i wasanaeth cymysgydd Ethereum gwaharddedig Tornado ar Fedi 08.
Darllen Cysylltiedig: Pam Mae Cyd-Grëwr Dogecoin yn Cyhuddo Mark Cuban O Sgamio Buddsoddwyr
Mae'r cwmni dadansoddol ar-gadwyn CertiK Ychwanegodd;
“Rydym yn gweld symudiad o $500,000 DAI i @TornadoCash o EOA 0x0B789. Mae'r cyfeiriad wedi'i gysylltu'n uniongyrchol â'r ecsbloetiwr DAOMaker a ddwynodd arian oddi wrth @TheDaoMaker."
Er bod yr app cymysgydd Ethereum wedi dod o dan y radar lawer gwaith o'r blaen i hwyluso trosglwyddiadau arian anghyfreithlon, gwaharddodd Swyddfa Rheoli Asedau Tramor Adran y Trysorlys (OFAC) y gwasanaeth cymysgydd crypto ar Awst 08. Ar adeg yr atafaelu, cyhuddodd yr asiantaeth y cais o helpu grŵp haciwr Gogledd Corea Lazarus i wyngalchu mwy na $7 biliwn.
Yn nodedig, ers i OFAC gyfyngu ar y cais fel cod cyhoeddus agored, mae beirniadaeth gan y gymuned crypto wedi ymddangos. Cyffyrddodd llwyfannau gwasanaethau crypto ag asiantaeth y llywodraeth fel un a oedd yn gorbwysleisio ei phŵer i slap sancsiynau ar declyn preifatrwydd a ddefnyddir hefyd gan ddefnyddwyr cyfreithlon eraill i amddiffyn eu preifatrwydd.
Defnyddwyr yr Effeithir Arnynt yn Siwio Adran y Trysorlys Am Ei Gwaharddiad Arian Parod Tornado
Mewn ymateb i ddull ymosodol OFAC, fe wnaeth chwe defnyddiwr cyfreithlon yr effeithiwyd arnynt yn ddifrifol oherwydd y gwaharddiad ffeilio achos cyfreithiol yn erbyn swyddogion Adran y Trysorlys ddydd Iau diwethaf. Ac mae'r cyfnewid arian cyfred digidol amlwg Coinbase wedi cyhoeddi i gefnogi'r achos hwn. Mewn cwyn 20 tudalen, honnodd yr achwynwyr fod OFAC wedi torri hawliau rhyddid barn ac eiddo yn y cyfansoddiad a'u bod am i'r llys godi'r gwaharddiad hwn cyn gynted â phosibl.
Dywedodd Paul Agrawal, prif swyddog cyfreithiol yn Coinbase, fod penderfyniad y llywodraeth yn atal preifatrwydd llawer o ddefnyddwyr cyfreithlon. Dwedodd ef,
“Nid oes unrhyw un eisiau i droseddwyr ddefnyddio protocolau crypto, ond nid blocio’r dechnoleg yn gyfan gwbl (sef yr hyn y mae’r sancsiwn hwn yn ei wneud yn ei hanfod) yw’r hyn a awdurdodwyd gan gynrychiolwyr etholedig y bobl - yn enwedig pan fo llwybrau effeithiol i dargedu actorion drwg yn fwy cul.”
Darllen Cysylltiedig: Defnyddwyr Arian Tornado yr Effeithir Arnynt Gan Sancsiynau Sue Adran Trysorlys yr UD
Yn wahanol i honiad y cwmni, defnyddiodd ecsbloetwyr ymosodiad Horizon Bridge ym mis Mehefin 2022 yr un cymhwysiad i guddio’r trafodion. Anfonodd y hacwyr y sypiau o 100 ETH i'r cymysgydd Tornado ar ôl cyfnodau o 8 munud, fesul canfyddiadau Mehefin o Peckshield. Mae'n fwy tebygol y bydd seiberdroseddwyr eraill yn cael eu cynorthwyo gan Tornado Cash i wyngalchu arian, gan gynnwys ecsbloetwyr Grim Finance, a drosglwyddodd $ 3.3 miliwn i'r cymysgydd ym mis Rhagfyr 2021, a heist Monox Finance a welodd $2.1 miliwn yn gymysg trwy offeryn preifatrwydd crypto ym mis Medi diwethaf.
Delwedd dan sylw o Pixabay a siart o TradingView.com
Ffynhonnell: https://bitcoinist.com/hackers-moved-500k-stolen-funds-to-tornado-cash/