尽管加密混合服务受到制裁,但 1 月份最大漏洞背后的不良行为者已将价值数百万的资金存入 Tornado Cash。
涉嫌利用 600 万美元去中心化金融 (DeFi) 借贷协议 Lendhub 的幕后黑手刚刚将 1 月份以来一半以上的不义之财汇入了受制裁的加密混合器 Tornado Cash。
区块链安全公司 PeckShield 和 Beosin 于 2 月 27 日提醒各自的追随者注意资金的流动,并指出大约 2,415 以太币
以太币价值约 385 万美元的比特币从与 1 月 12 日漏洞相关的钱包发送到 Tornado Cash。
PeckShield 此前曾报道,LendHub 漏洞利用是 1 月份最大的一次,从该协议中窃取了 600 万美元。
链上情报公司 Beosin 在推特上表示,最新动向意味着自 1 月 13 日以来,攻击者已向 Tornado Cash 发送了总计 3,515.4 ETH,目前价值超过 570 万美元。
Tornado Cash 是一种加密货币混合服务,它试图通过在将款项存入其他地址之前组合大量以太币来匿名化以太坊交易。
该服务于 2022 年 8 月 8 日受到美国外国资产控制办公室 (OFAC) 的制裁,原因是该服务涉嫌参与清洗犯罪所得。
尽管受到制裁并且该服务的网站被关闭,但 Tornado Cash 仍然能够运行和使用,因为它是一个位于去中心化区块链上的智能合约。
区块链分析公司 Chainalysis 在 1 月份的一份报告中称,黑客和诈骗一度占混合器所有流入资金的 34% 左右 ,有时每天的流入量达到 2500 万美元左右,但在制裁后的 30 天内下降了 68% .
相关:2022 年美国各州与加密货币相关的执法行动急剧上升:报告
该领域的不良行为者继续频繁使用该服务,最近,基于 Arbitrum 的 DeFi 项目背后的开发者于 2 月 20 日转移了超过 186 万美元 的不义之财加密货币 Tornado Cash。
臭名昭著的朝鲜黑客组织 Lazarus Group 经常向 Tornado Cash 和 Sinbad 等混合器发送大量资金。
2 月初的一份 Chainalysis 报告称,朝鲜黑客利用的资金“以比其他个人或团体窃取的资金高得多的速度转移到混合器”。