À medida que a Web3 e a criptografia se tornam populares, várias plataformas de finanças descentralizadas (DeFi) foram vítimas de explorações de hackers, perdendo milhões de dólares em ativos para criminosos. Enquanto os projetos DeFi buscam maneiras de evitar essa ameaça, a plataforma criptográfica LendHub sucumbiu ao mesmo destino, perdendo US$ 6 milhões em ativos digitais para uma exploração em janeiro.
Os relatórios mais recentes revelaram que o misturador criptográfico Tornado Cash, sancionado pela OFAC, continua sendo uma rota de fuga para pessoas mal-intencionadas que desejam lavar fundos ilegais. Plataformas de segurança Blockchain, Beosin e PeckShield, reportado que os exploradores do LendHub transferiram US$ 3.85 milhões em ETH para o Tornado Cash.
Ambas as empresas compartilharam a atualização via Twitter, observando que os suspeitos de hack enviaram cerca de 2,415 ETH no valor de quase US$ 3.85 milhões para a Tornado Cash.
Exploradores do LendHub transferiram US$ 5.7 milhões para o Tornado Cash
LendHub informou seus usuários que perdeu $ 6 milhões em ativos por meio de um ataque hacker em 12 de janeiro. De acordo com o LendHub, a exploração foi possível devido a um comprometimento em sua plataforma, causando uma disparidade entre os tokens IBSV antigos e novos.
Esta questão resultou em diferentes contratos de Controladoria com o mesmo preço de mercado. Os hackers aproveitaram essa vulnerabilidade para saquear milhões de dólares do protocolo.
A empresa contatou especialistas em segurança de blockchain para rastrear os ladrões e recuperar o dinheiro roubado. E desde então, as empresas de segurança estão no encalço dos hackers, tentando recuperar os fundos. Eles pareciam ter feito um avanço, pois PeckShield e Beosin avistaram os suspeitos se movendo para lavar os lucros por meio do Tornado Cash.
PeckShield twittou que os hackers moveram 2,415.4 ETH para o misturador Tornado Cash sancionado pela OFAC, enquanto Beosin reportado o movimento de mais de $ 5.7 milhões em ETH.
De acordo com o tweet de Beosin, uma carteira vinculada ao exploit movimentou 3,515.4 ETH (US$ 5.7 milhões) para o Tornado Cash desde 13 de janeiro. O relatório mostra que o criminoso enviou os fundos em lotes de 100 ETH.
Tornado Cash, uma rota de fuga para golpistas e hackers criptográficos
Na tentativa de tornar as transações do Ethereum anônimas, a Tornado Cash forneceu meios para os criminosos lavarem fundos roubados. O misturador de moeda protege a identidade do usuário e oculta as fontes de transação combinando grandes quantidades de ETH em trilhas de transação quase infinitas antes de depositar a soma em endereços de destino.
Devido à taxa de lavagem de dinheiro por meio da plataforma, o Escritório de Controle de Ativos Estrangeiros (OFAC) dos Estados Unidos sancionou o Tornado Cash em 8 de agosto de 2022. Após a sanção, as autoridades retiraram o site do Tornado Cash do ar. No entanto, os criminosos ainda podem lavar dinheiro por meio do mixer, pois seu contrato inteligente está em uma blockchain descentralizada.
Chainalysis ' Relatório de janeiro observou que hacks e golpes contribuíram para cerca de 34% de todas as entradas no Tornado Cash. O relatório ainda disse que o misturador às vezes recebe entradas diárias de até US$ 25 milhões. No entanto, 30 dias após a sanção, as entradas de caixa do Tornado caíram 68%, sugerindo que o esforço não foi em vão.
No entanto, alguns criminosos não pararam de usar o mixer. Em 20 de fevereiro, o hacker Hope Finance transferido $ 1.86 milhões de criptomoedas roubadas para Tornado Cash.
Além disso, o hacker norte-coreano Lazarus Group costuma usar o Tornado Cash para lavar seus lucros. The Denunciar por Chainalysis sugere que os hackers norte-coreanos utilizam misturadores de moeda para lavar dinheiro com mais frequência do que outros grupos de hackers.
Imagem em destaque do Pexels e gráfico do Tradingview.com
Fonte: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/