I presunti attori dietro l'exploit da 6 milioni di dollari del protocollo di prestito della finanza decentralizzata (DeFi) Lendhub hanno appena inviato più della metà dei loro guadagni illeciti da gennaio al crypto mixer autorizzato Tornado Cash.
Le società di sicurezza blockchain PeckShield e Beosin hanno avvisato i rispettivi follower del movimento di fondi il 27 febbraio, osservando che circa 2,415 Ether (ETH) del valore di circa $ 3.85 milioni è stato inviato a Tornado Cash da un portafoglio collegato all'exploit del 12 gennaio.
#Allerta PeckShield ~ 2,415.4 $ ETH (~3.85 milioni) in Tornado Cash da @LendHubDefi sfruttatori
LendHub è stato sfruttato e il 6 gennaio sono state rubate dal suo protocollo 12 milioni di dollari in criptovalute.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3—PeckShieldAlert (@PeckShieldAlert) 27 Febbraio 2023
PeckShield ha segnalato in precedenza l'exploit LendHub è stato il più grande nel mese di gennaio con 6 milioni di dollari rubati dal protocollo.
Società di intelligence on-chain Beosin tweeted che l'ultimo movimento significa che un totale di 3,515.4 ETH, attualmente per un valore di oltre $ 5.7 milioni, è stato inviato a Tornado Cash dallo sfruttatore dal 13 gennaio.
Tornado Cash è un servizio di missaggio di criptovalute che tenta di rendere anonime le transazioni di Ethereum combinando grandi quantità di Ether prima di depositare somme ad altri indirizzi.
I il servizio è stato sanzionato l'8 agosto 2022, dall'Office of Foreign Assets Control (OFAC) degli Stati Uniti per il suo presunto ruolo nel riciclaggio dei proventi di reato.
Nonostante le sanzioni e il sito Web del servizio siano stati rimossi, Tornado Cash è ancora in grado di funzionare ed essere utilizzato poiché è un contratto intelligente ospitato su una blockchain decentralizzata.
Un rapporto di gennaio della società di analisi blockchain Chainalysis ha affermato che gli hack e le truffe una volta contribuivano a circa il 34% di tutto afflussi al mixer ea volte gli afflussi hanno raggiunto circa $ 25 milioni al giorno, ma sono diminuiti del 68% nei 30 giorni successivi alle sanzioni.
I cattivi attori nello spazio continuano a frequentare il servizio, recentemente lo sfruttatore dietro un progetto DeFi basato su Arbitrum trasferito oltre $ 1.86 milioni nel cryptoto illecito Tornado Cash il 20 febbraio.
Il famigerato gruppo di hacker nordcoreani, Lazarus Group, invia spesso somme significative a mixer come Tornado Cash e Sinbad.
Un rapporto di Chainalysis di inizio febbraio lo affermava fondi sfruttati da hacker nordcoreani "passare ai mixer a un tasso molto più elevato rispetto ai fondi rubati da altri individui o gruppi".
Fonte: https://cointelegraph.com/news/lendhub-protocol-exploiters-spotted-shifting-3-85m-into-tornado-cash