Mentre il Web3 e le criptovalute diventano mainstream, diverse piattaforme di finanza decentralizzata (DeFi) sono cadute vittime di sfruttamenti di hacking, perdendo milioni di dollari in beni a causa dei criminali. Mentre i progetti DeFi cercano modi per evitare questa minaccia, la piattaforma crittografica LendHub ha ceduto allo stesso destino, perdendo 6 milioni di dollari in risorse digitali a causa di un exploit a gennaio.
Gli ultimi rapporti hanno rivelato che il mixer di criptovalute approvato dall'OFAC Tornado Cash rimane una via di fuga per i malintenzionati che vogliono riciclare fondi illegali. Le piattaforme di sicurezza blockchain, Beosin e PeckShield, hanno riferito che gli sfruttatori di LendHub hanno trasferito 3,85 milioni di dollari in ETH in Tornado Cash.
Entrambe le società hanno condiviso l'aggiornamento tramite Twitter, rilevando che i sospetti di hacking hanno inviato circa 2.415 ETH per un valore di quasi $ 3,85 milioni a Tornado Cash.
Gli sfruttatori di LendHub hanno trasferito $ 5,7 milioni a Tornado Cash
LendHub ha informato i suoi utenti di aver perso beni per un valore di 6 milioni di dollari a causa di un attacco hacker del 12 gennaio. Secondo LendHub, l'exploit è stato possibile a causa di un compromesso nella sua piattaforma, causando una disparità tra vecchi e nuovi token IBSV.
Questo problema ha portato a diversi contratti Comptroller con lo stesso prezzo di mercato. Gli hacker hanno sfruttato questa vulnerabilità per rubare milioni di dollari dal protocollo.
L'azienda ha contattato esperti di sicurezza blockchain per rintracciare i ladri e recuperare il denaro rubato. E da allora, le società di sicurezza sono state sulle tracce degli hacker, cercando di recuperare i fondi. Sembrava che avessero fatto una svolta, poiché PeckShield e Beosin hanno individuato i sospetti che si muovevano per riciclare i proventi attraverso Tornado Cash.
PeckShield ha twittato che gli hacker hanno trasferito 2.415,4 ETH al mixer Tornado Cash approvato dall'OFAC, mentre Beosin ha riportato il movimento di oltre $ 5,7 milioni di ETH.
Secondo quel tweet di Beosin, un portafoglio collegato all'exploit ha trasferito 3.515,4 ETH ($ 5,7 milioni) a Tornado Cash dal 13 gennaio. Il rapporto mostra che il criminale ha inviato i fondi in lotti di 100 ETH.
Tornado Cash, una via di fuga per truffatori crittografici e hacker
Nel tentativo di rendere anonime le transazioni di Ethereum, Tornado Cash ha fornito ai criminali i mezzi per riciclare i fondi rubati. Il mixer di valuta protegge l'identità dell'utente e nasconde le origini delle transazioni combinando grandi quantità di ETH in percorsi di transazione quasi infiniti prima di depositare la somma negli indirizzi di destinazione.
A causa del tasso di riciclaggio di denaro tramite la piattaforma, l'Office of Foreign Assets Control (OFAC) degli Stati Uniti ha sanzionato Tornado Cash l'8 agosto 2022. Dopo la sanzione, le autorità hanno rimosso il sito web di Tornado Cash. Tuttavia, i criminali possono ancora riciclare denaro attraverso il mixer poiché il suo contratto intelligente si trova su una blockchain decentralizzata.
Il rapporto di gennaio di Chainalysis ha rilevato che hack e truffe hanno contribuito a circa il 34% di tutti gli afflussi in Tornado Cash. Il rapporto afferma anche che il mixer a volte riceve afflussi giornalieri fino a $ 25 milioni. Tuttavia, 30 giorni dopo la sanzione, gli afflussi di Tornado Cash sono diminuiti del 68%, suggerendo che lo sforzo non è stato vano.
Tuttavia, alcuni criminali non hanno smesso di usare il mixer. Il 20 febbraio, l'hacker di Hope Finance ha trasferito 1,86 milioni di dollari di criptovalute rubate a Tornado Cash.
Inoltre, l'hacker nordcoreano Lazarus Group utilizza spesso Tornado Cash per riciclare i suoi proventi. Il rapporto di Chainalysis suggerisce che gli hacker nordcoreani utilizzano i mixer di valuta per riciclare denaro più spesso di altri gruppi di hacker.
Immagine in primo piano da Pexels e grafico da Tradingview.com