Monitorowanie Certik Alert wykryło wiele depozytów w Tornado.Cash począwszy od incydentu phishingowego o wartości 55 milionów dolarów, który miał miejsce 21 sierpnia. Osoba atakująca pod adresem zaczynającym się od eth:0x5d4 wymieniła wybite DAI na ETH i rozproszyła środki.