" Подозреваемые лица, стоящие за эксплоитом протокола децентрализованного финансового кредитования Lendhub на сумму 6 миллионов долларов, только что отправили более половины своих доходов от взлома в находящийся под санкциями криптомиксер Tornado Cash.
Фирмы безопасности блокчейна PeckShield и Beosin предупредили своих подписчиков о движении средств 27 февраля, отметив, что около 2415 ETH на сумму около 3,85 миллиона долларов было отправлено в Tornado Cash из кошелька, связанного с эксплойтом 12 января.
PeckShield ранее сообщал, что эксплойт LendHub был крупнейшим в январе, когда из протокола было украдено 6 миллионов долларов.
Аналитическая компания Beosin написала в Твиттере, что последнее движение означает, что с 13 января эксплойтер отправил в Tornado Cash в общей сложности 3515,4 ETH, которые в настоящее время стоит более 5,7 миллиона долларов.
Недавние действия кошелька-эксплойтера LendHub. Хакеры отправили средства в Tornado Cash партиями по 100 ETH, а затем перешли на более мелкие депозиты. Источник: Etherscan.
Tornado Cash — это служба смешивания криптовалют, которая пытается анонимизировать транзакции Ethereum, смешивая большие суммы криптовалюты перед отправкой сумм на другие адреса.
8 августа служба микширования попала под санкции Управления по контролю за иностранными активами США (OFAC) за предполагаемую роль в отмывании преступных доходов.
Несмотря на санкции и закрытие веб-сайта сервиса, Tornado Cash по-прежнему может работать и использоваться, поскольку это смарт-контракт, размещенный на децентрализованном блокчейне.
В январском отчете аналитической компании Chainalysis по блокчейну говорится, что взломы и мошенничество когда-то способствовали примерно 34% всех притоков в миксер, а иногда притоки достигали около 25 миллионов долларов в день, но они упали на 68% за 30 дней после объявления санкций.
Недобросовестные игроки в секторе продолжают использовать службы микширования. Совсем недавно, 20 февраля, эксплойтер проекта DeFi на основе Arbitrum (ARB) перевел более 1,86 миллиона долларов в криптовалюте, полученной нечестным путем, в Tornado Cash.
Печально известная северокорейская хакерская организация Lazarus Group часто отправляет значительные суммы таким посредникам, как Tornado Cash и Sinbad (ранее известный как Blender).
В отчете Chainalysis, опубликованном в начале февраля, утверждалось, что средства, попавшие в руки северокорейских хакеров, «переходят в миксеры с гораздо большей скоростью, чем средства, украденные другими лицами или группами».
