Tersangka aktor di balik eksploitasi $ 6 juta dari protokol peminjaman keuangan terdesentralisasi (DeFi) Lendhub baru saja mengirimkan lebih dari setengah keuntungan yang mereka dapatkan dari bulan Januari ke mixer crypto Tornado Cash yang terkena sanksi.
Perusahaan keamanan Blockchain PeckShield dan Beosin memberi tahu pengikut mereka masing-masing tentang pergerakan dana pada 27 Februari, mencatat bahwa sekitar 2,415 Ether (ETH) bernilai sekitar $3.85 juta dikirim ke Tornado Cash dari dompet yang terhubung dengan eksploitasi 12 Januari.
#PeckShieldAlert ~ 2,415.4 $ ETH (~3.85 juta) menjadi Tornado Cash from @LendHubDefi pengeksploitasi
LendHub dieksploitasi, dan cryptos senilai $6M dicuri dari protokolnya pada 12 Januari.https://t.co/vDxHlTgR0o pic.twitter.com/8FZY3v2Fe3– PeckShieldAlert (@PeckShieldAlert) Februari 27, 2023
PeckShield sebelumnya melaporkan eksploitasi LendHub adalah yang terbesar di bulan Januari dengan $6 juta dicuri dari protokol.
Perusahaan intelijen on-chain Beosin tweeted bahwa pergerakan terbaru berarti total 3,515.4 ETH, yang saat ini bernilai lebih dari $5.7 juta, telah dikirim ke Tornado Cash oleh pengeksploitasi sejak 13 Januari.
Tornado Cash adalah layanan pencampuran kripto yang mencoba menganonimkan transaksi Ethereum dengan menggabungkan Ether dalam jumlah besar sebelum menyetorkan sejumlah uang ke alamat lain.
Grafik layanan diberi sanksi pada 8 Agustus 2022, oleh Kantor Pengawasan Aset Asing (OFAC) Amerika Serikat atas dugaan perannya dalam pencucian hasil kejahatan.
Meskipun ada sanksi dan situs web untuk layanan dihapus, Tornado Cash masih dapat dijalankan dan digunakan karena merupakan kontrak pintar yang ditempatkan di blockchain terdesentralisasi.
Sebuah laporan Januari oleh perusahaan analitik blockchain Chainalysis mengatakan bahwa peretasan dan penipuan pernah berkontribusi sekitar 34% dari semuanya aliran masuk ke mixer dan terkadang arus masuk mencapai sekitar $25 juta per hari, tetapi turun sebesar 68% dalam 30 hari setelah sanksi.
Terkait:Tindakan penegakan terkait crypto oleh negara bagian AS meningkat tajam pada tahun 2022: Laporan
Aktor jahat di luar angkasa terus sering menggunakan layanan tersebut, baru-baru ini pengeksploitasi di balik proyek DeFi berbasis Arbitrum ditransfer lebih dari $ 1.86 juta di cryptoto Tornado Cash yang didapat secara tidak sah pada 20 Februari.
Pakaian peretas Korea Utara yang terkenal, Grup Lazarus, sering mengirimkan jumlah yang signifikan ke mixer seperti Tornado Cash dan Sinbad.
Laporan Chainalysis awal Februari mengklaim hal itu mengeksploitasi dana dari peretas Korea Utara “pindah ke pencampur dengan tingkat yang jauh lebih tinggi daripada dana yang dicuri oleh individu atau kelompok lain.”
Sumber: https://cointelegraph.com/news/lendhub-protocol-exploiters-spotted-shifting-3-85m-into-tornado-cash