ההאקר שניצל את הארנק החם של בורסת דריביט החל להעביר את הכספים הגנובים באמצעות מערבל המטבעות הקריפטוגרפיים המאושרים Tornado Cash.
לפי נתונים מאתתרסקן, התוקף שלח סך של 1,610 ETH מאז הניצול בסכום של 2.54 מיליון דולר למחיר הנוכחי של Ethereum המוצמד ל-$1,577.84, פי לנתונים מ CoinMarketCap.
תלבושת האבטחה של בלוקצ'יין PeckShield הייתה הראשונה לזהות את ההעברות המבוצעות החל משבת עם סך של 350,000 דולר שהועברו באותה עת. על פי נתוני Etherscan, היתרה בכתובת של ההאקר קבועה ל-7,501.37 ETH, עם הרבה יותר כספים להלבנה.
ניסיונות להתחקות אחר הכספים הסתבכו כעת בשל מעורבותו של טורנדו קאש. פרוטוקול ערבוב הקריפטו מקבל כספים, מפצל אותם למספר יחידות ושולח אותם באופן קריפטוגרפי לכתובות לא קשורות באופן שבו ניתן לטשטש את מקור הכספים.
התפקיד של טורנדו קאש בהלבנת כספים גנובים כגון זה מסביר מדוע משרד האוצר של ארצות הברית לבקרת נכסים זרים (OFAC) אסר הפרוטוקול. הרגולטור טען כי כ-7 מיליארד דולר עובדו עד כה באמצעות הפרוטוקול עם סכום משמעותי הקשור לסינדיקט פשעי הסייבר Lazarus Group מצפון קוריאה.
למרות מחאה מתעשיית הקריפטו, האיסור על טורנדו קאש נשמר, אולם הוא לא מנע מהנצלן דריביט לנצל את המגן שהוא מספק.
מאז Blockchain.News דיווח ניצול של 28 מיליון דולר של הבורסה מוקדם יותר החודש, הפרוטוקול לקח כמה יוזמות מעבר לעצירת העסקאות. הבורסה אמרה שהיא ניתבה את העסקאות שלה ל-Foreblocks עבור שירותי האבטחה החזקים שלה, תוך שהיא מייעצת למשתמשיה לפתוח ביטקוין חדש (BTC) וכתובות altcoin נתמכות ב-Fireblocks כדי לגשת ללא הרף למוצרים ולשירותים שלה.
מקור תמונה: Shutterstock
מקור: https://blockchain.news/news/deribit-hackers-turns-to-tornado-cash-to-launder-stolen-funds