最近,一個與 Nomad Bridge 黑客攻擊有關的錢包向 Tornado Cash 轉移了價值 3600 萬美元的以太幣,而這些以太幣是在轉移前三天注入的。發生了什麼?讓我們在本文中查看所有詳細信息。
黑客攻擊:Nomad Bridge 將價值 3600 萬美元的以太幣轉入 Tornado Cash 錢包
正如預期的那樣,與 2022 年對跨鏈橋 Nomad 的 2 億美元攻擊有關的錢包最近將 14,500 以太幣 (ETH)(按當前價值計算相當於 3550 萬美元)轉移到混合服務 Tornado Cash。
報道此事的是一家專門從事區塊鏈安全的公司 PeckShield。
根據 Arkham Intelligence 的數據,上週一該錢包充值了 3975 萬美元的穩定幣 DAI(DAI),來自一個名爲“Nomad Bridge Exploiter”的地址。
隨後,這些 DAI 使用 CoW 交易協議以每筆 200 萬美元的金額轉換爲 ETH。
週四,一系列交易將 ETH 轉移到 Tornado Cash,一種著名的交易混淆工具。
Tornado Cash 通過將交易分散到不同的錢包中,實現了加密貨幣流動的匿名化。這項服務於 2022 年獲得了美國財政部外國資產控制辦公室 (OFAC) 的批准。
Nomad 橋在 2022 年遭到入侵,網絡犯罪分子設法僞造交易,使系統允許未經授權的資產提取。
這一事件凸顯了允許不同區塊鏈之間轉移資產的橋樑如何成爲黑客的主要目標,尤其是由於新興技術的使用。
同年,浪人橋遭遇了更大規模的攻擊,盜竊金額達 6.25 億美元。
爲安全而戰:Nomad Bridge 面臨的挑戰
Nomad 的首要目標從一開始就是追回被盜資產並加強其安全協議。然而,最近的事態發展凸顯了該領域持續存在的困難。
這筆交易凸顯了數字資產領域許多公司所採用的安全措施中存在的漏洞和缺陷。
據CertiK報告稱,近期資金向新地址轉移表明黑客正試圖抹去痕跡,爲洗錢做準備。
區塊鏈專家繼續強調更嚴格的安全措施和持續監控可疑活動的重要性。
如此大筆資金的轉移和轉換表明,惡意行爲者非常清楚加密世界的複雜性。
因此,像Nomad這樣的橋接協議不僅要改進其審計,而且還要採用更爲嚴格的安全措施,這一點至關重要。
美國對 Tornado Cash 的制裁
如上所述,美國財政部已禁止所有美國公民使用 Tornado Cash。
負責防止違反制裁的機構外國資產控制辦公室(OFAC)已將 Tornado Cash 添加到其特別指定國民名單中。
即,受制裁的個人、實體和加密貨幣地址的最新列表。因此,所有美國個人和實體均不得與 Tornado Cash 或與該協議關聯的以太坊錢包地址進行交互,否則將受到刑事制裁。
據美國財政部稱,Tornado Cash 是 Lazarus Group 的關鍵組成部分。Lazarus Group 是一個朝鮮黑客組織,曾參與對 Axie Infinity 的 Ronin 網絡發動價值 6.25 億美元的攻擊。
區塊鏈分析顯示,從 Ronin 竊取的價值數千萬美元的加密貨幣是通過 Tornado Cash 轉移的,其目的是爲了隱藏資金來源。
此前,OFAC 已經對另一家混合服務商 Blender.io 進行了制裁。該公司被指控用於洗白勒索軟件攻擊所得以及從 Ronin 竊取的約 2050 萬美元加密貨幣。
