Aplicația de mixer criptografic, sancționată anterior, Tornado Cash, folosită pentru a crește anonimatul fondurilor cripto din motive de confidențialitate, este încă folosită de hackeri. Două firme de securitate și cercetare blockchain, Peckshield și Certik, au detectat transferul de fonduri furate ale exploit-ului DAI Maker care a avut loc în august 2021 și a pierdut peste 7 milioane de dolari în jetoane ERC20 și alte monede stabile.
Conform anunțului Certik, 500,000 de jetoane DAI legate de proiectul DAO Maker, care facilitează crowdfundingul în cripto, au fost trimise serviciului de mixer Ethereum interzis Tornado pe 08 septembrie.
Citire asemănătoare: De ce co-creatorul Dogecoin îl acuză pe Mark Cuban că a înșelat investitorii
Firma de analiză în lanț CertiK adăugat;
„Observăm o mișcare de 500,000 USD DAI către @TornadoCash de la EOA 0x0B789. Adresa este direct legată de exploatatorul DAOMaker care a furat fonduri de la @TheDaoMaker.”
Deși aplicația de mixer Ethereum a intrat în atenție de multe ori înainte pentru a facilita transferurile ilicite de bani, Oficiul pentru Controlul Activelor Străine (OFAC) al Departamentului Trezoreriei a interzis serviciul de mixare criptografică pe 08 august. La momentul confiscării, agenția a acuzat aplicarea de ajutând grupul de hackeri nord-coreeni Lazarus să spăleze peste 7 miliarde de dolari.
În special, din moment ce OFAC a restricționat aplicația ca cod public deschis, au apărut critici din partea comunității cripto. Platformele de servicii criptografice au afirmat că agenția guvernamentală își depășește puterea de a aplica sancțiuni asupra unui instrument de confidențialitate folosit și de alți utilizatori legitimi pentru a-și proteja confidențialitatea.
Utilizatorii afectați au dat în judecată Departamentul Trezoreriei din cauza interdicției sale de numerar Tornado
Ca răspuns la abordarea agresivă a OFAC, șase utilizatori legitimi grav afectați din cauza interdicției au intentat un proces împotriva oficialilor Departamentului Trezoreriei joia trecută. Și proeminentul schimb de criptomonede Coinbase a anunțat că sprijină acest caz. Într-o plângere de 20 de pagini, reclamanții au susținut că OFAC a încălcat drepturile constituționale la libertatea de exprimare și de proprietate și au dorit ca instanța să ridice această interdicție cât mai curând posibil.
Paul Agrawal, director juridic la Coinbase, a comentat că decizia guvernului a oprit confidențialitatea multor utilizatori legitimi. El a spus,
„Nimeni nu dorește ca infractorii să folosească protocoalele cripto, dar blocarea completă a tehnologiei (care este ceea ce face în esență această sancțiune) nu este ceea ce au autorizat reprezentanții aleși ai poporului – mai ales când există căi eficiente pentru a viza mai îngust actorii răi”.
Citire asemănătoare: Utilizatorii de numerar Tornado afectați de sancțiuni dau în judecată Departamentul Trezoreriei SUA
Spre deosebire de afirmația companiei, exploatatorii atacului Horizon Bridge din iunie 2022 au folosit aceeași aplicație pentru a ascunde tranzacțiile. Hackerii au trimis loturile de 100 ETH la mixerul Tornado după intervale de 8 minute, conform descoperirilor lui Peckshield din iunie. Este mai probabil ca alți criminali cibernetici să fie asistați de Tornado Cash pentru a spăla bani, inclusiv exploatatorii Grim Finance, care au transferat 3.3 milioane de dolari în mixer în decembrie 2021, și furtul lui Monox Finance care a amestecat 2.1 milioane de dolari prin instrumentul de confidențialitate cripto în septembrie anul trecut.
Imagine prezentată de la Pixabay și diagramă de la TradingView.com
Sursa: https://bitcoinist.com/hackers-moved-500k-stolen-funds-to-tornado-cash/