Während Web3 und Krypto zum Mainstream werden, sind mehrere dezentrale Finanzplattformen (DeFi) Opfer von Hacking-Ausbeutungen geworden und haben Millionen von Dollar an Vermögenswerten an Kriminelle verloren. Während DeFi-Projekte nach Wegen suchen, diese Bedrohung zu vermeiden, erlag die Krypto-Plattform LendHub demselben Schicksal und verlor im Januar 6 Millionen Dollar an digitalen Vermögenswerten durch einen Exploit.
Die neuesten Berichte zeigten, dass der OFAC-sanktionierte Kryptomischer Tornado Cash ein Fluchtweg für schlechte Akteure bleibt, die illegale Gelder waschen wollen. Blockchain-Sicherheitsplattformen, Beosin und PeckShield, berichtet dass LendHub-Exploiter 3.85 Millionen Dollar an ETH in Tornado Cash verschoben haben.
Beide Firmen teilten das Update über Twitter mit und stellten fest, dass die Hacker-Verdächtigen etwa 2,415 ETH im Wert von fast 3.85 Millionen US-Dollar an Tornado Cash geschickt hatten.
LendHub-Exploiter bewegten 5.7 Millionen US-Dollar in Tornado-Bargeld
LendHub informierte seine Benutzer dass es durch einen Hackangriff am 6. Januar Vermögenswerte im Wert von 12 Millionen Dollar verloren hat. Laut LendHub war der Exploit aufgrund einer Kompromittierung seiner Plattform möglich, die zu einer Diskrepanz zwischen alten und neuen IBSV-Token führte.
Dieses Problem führte zu unterschiedlichen Comptroller-Verträgen mit demselben Marktpreis. Die Hacker nutzten diese Schwachstelle aus, um Millionen von Dollar aus dem Protokoll zu plündern.
Die Firma kontaktierte Blockchain-Sicherheitsexperten, um die Diebe aufzuspüren und das gestohlene Geld wiederzuerlangen. Und seitdem sind Sicherheitsfirmen den Hackern auf den Fersen und versuchen, die Gelder zurückzubekommen. Sie schienen einen Durchbruch geschafft zu haben, als PeckShield und Beosin die Verdächtigen entdeckten, die sich bewegten, um die Erlöse durch Tornado Cash zu waschen.
PeckShield twitterte, dass die Hacker währenddessen 2,415.4 ETH in den OFAC-sanktionierten Tornado Cash-Mixer verschoben hätten Beosin berichtet die Bewegung von ETH im Wert von über 5.7 Millionen Dollar.
Laut diesem Tweet von Beosin hat eine mit dem Exploit verbundene Brieftasche seit dem 3,515.4. Januar 5.7 ETH (13 Millionen US-Dollar) an Tornado Cash verschoben. Der Bericht zeigt, dass der Kriminelle die Gelder in Stapeln von 100 ETH geschickt hat.
Tornado Cash, ein Fluchtweg für Krypto-Betrüger und Hacker
In Versuchen, Ethereum-Transaktionen anonym zu machen, hat Tornado Cash Kriminellen Mittel zur Verfügung gestellt, um gestohlene Gelder zu waschen. Der Währungsmixer schützt die Benutzeridentität und verbirgt Transaktionsquellen, indem er große ETH-Beträge zu nahezu unendlichen Transaktionsspuren kombiniert, bevor er die Summe an Zieladressen ablegt.
Aufgrund der Geldwäscherate über die Plattform hat das United States Office of Foreign Assets Control (OFAC) Tornado Cash am 8. August 2022 sanktioniert. Nach der Sanktion haben die Behörden die Tornado Cash-Website geschlossen. Kriminelle können jedoch immer noch Geld durch den Mixer waschen, da sich sein intelligenter Vertrag auf einer dezentralen Blockchain befindet.
Kettenanalyse' Januar Bericht stellte fest, dass Hacks und Betrug zu etwa 34 % aller Zuflüsse in Tornado Cash beigetragen haben. Der Bericht besagt sogar, dass der Mischer manchmal tägliche Zuflüsse von bis zu 25 Millionen US-Dollar erhält. 30 Tage nach der Sanktion gingen die Zuflüsse von Tornado Cash jedoch um 68 % zurück, was darauf hindeutet, dass die Bemühungen nicht umsonst waren.
Einige Kriminelle haben jedoch nicht aufgehört, den Mixer zu verwenden. Am 20. Februar hat der Hope Finance-Hacker 1.86 $ überwiesen Millionen gestohlener Kryptos zu Tornado Cash.
Auch der nordkoreanische Hacker Lazarus Group verwendet oft Tornado Cash, um seine Erlöse zu waschen. The berichten von Chainalysis legt nahe, dass nordkoreanische Hacker häufiger als andere Hackergruppen Währungsmischer verwenden, um Geld zu waschen.
Vorgestelltes Bild von Pexels und Diagramm von Tradingview.com
Quelle: https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/