Peckshield, znana firma zajmująca się bezpieczeństwem blockchain , zabrała się do Twittera, aby ujawnić, że 500 000 dolarów skradzionych z exploita DAO Maker jest w ruchu.
PeckShield i CertiK powiedzieli, że adres Ethereum powiązany w zeszłym roku z exploitem DAO Maker wyprał 500 000 stablecoinów DAI za pośrednictwem Tornado Cash. Używając do tego fałszywych wtyczek do przeglądarek, aby przejąć kontrolę nad zrabowanymi funduszami.
Obserwujemy ruch w wysokości 500 000 USD DAI do @TornadoCash z EOA 0x0B789. Adres jest bezpośrednio powiązany z eksploratorem DAOMaker, który ukradł fundusze z @TheDaoMaker
-powiedział Peckshield w tweecie.
To nie pierwszy raz, kiedy nielegalne przepływy pieniężne mają miejsce przez Tornado Cash, rzekomo wykorzystywane przez Koreę Północną.
Częste włamania na platformy
Według firm zajmujących się bezpieczeństwem hakerzy zwrócili uwagę na różne popularne platformy i uczynili je swoimi celami. W grudniu 2021 roku PeckShield zidentyfikował adres odpowiedzialny za wykorzystanie Grim Finance i przelał 3,3 miliona dolarów do Tornado Cash. W związku z tym we wrześniu Monox finance również ucierpiał z powodu włamania na 2,1 miliona dolarów. Te również wymieszano przy użyciu Tornado Cash. Hakerzy często przemycają zrabowane pieniądze za pośrednictwem Tornado Cash, ponieważ jest to trudne do śledzenia i ukrywa transakcje.
DAO Maker doznał włamania w sierpniu 2021 roku. Z powodu niejasności, hakerzy zdołali wystartować ze stablecoinami o wartości 7 milionów dolarów. Rozdzielili je na różne adresy należące do hakera. Jeden z adresów, zidentyfikowany w Etherscan został dziś wykorzystany do transferu stablecoinów DAI o wartości 500 tysięcy dolarów.
Hakerzy ignorują sankcje Tornado
Usługa mieszania, Tornado Cash, znalazła się w centrum uwagi, odkąd 8 sierpnia nałożono na nią sankcje przez Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu (OFAC). Za rzekome sponsorowanie prania 7 miliardów dolarów w nielegalnych przepływach funduszy. Platforma była również rzekomo wykorzystywana przez niesławną północnokoreańską grupę hakerską Lazarus do prania skradzionych funduszy na kwotę 455 milionów dolarów.
Mimo że sankcje nadal obowiązują, hakerzy nadal je podważają za pomocą zdecentralizowanych protokołów finansowych.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
