Hackere, med forbindelse til tyverierne hos Poloniex og Kronos Research, har efter sigende flyttet mere end 7,3 millioner dollars ind i den kontroversielle kryptomixer, Tornado Cash.
Det fremhæver løbende sikkerhedssårbarheder og udfordringer i det lovgivningsmæssige tilsyn inden for kryptosektoren.
On-chain data afslører kryptohackernes transaktioner
Blockchain-analyser viser, at hackerne bag tyveriet fra Poloniex i november, der involverede 117 millioner dollars, har overført penge til Tornado Cash i 100 Ethereum (ETH) -batches. Midlerne, til en værdi af ca. 3,3 millioner dollars, var inaktive i næsten seks måneder, før tirsdagens transaktion.
Samtidig overførte de hackere, der var involveret i en separat hændelse hos Kronos Research, 200 ETH direkte til Tornado Cash og ca. 1.314 ETH (til en værdi af ca. 4 millioner dollars) til en ny kryptowallet – 0x164. Herfra er midlerne begyndt at flytte sig over til Tornado Cash, med den nuværende saldo på 314 ETH, cirka 962.000 dollars.
Læs mere her: Sikkerhed i kryptoprojekter: En guide til tidlig opdagelse af trusler
Sagen begyndte med et betydeligt sikkerhedsbrud hos Taipei-baserede Kronos Research i november 2023. Hændelsen resulterede i et tab på 26 millioner dollars på grund af uautoriseret adgang til firmaets API-nøgler.
Tornado Cash, den platform, der blev brugt af hackerne, var designet til at skjule kryptoaktivernes oprindelse ved at blande dem på tværs af forskellige wallets, over tid. Men det amerikanske finansministerium sanktionerede platformen i 2022, efter dens tilknytning til Lazarus, en nordkoreansk hackergruppe. Lazarus brugte Tornado Cash til at hvidvaske penge fra Ronin Bridge Exploit, til 615 millioner dollars.
Konsekvenserne af at bruge Tornado Cash har været store. Det amerikanske justitsministerium (DOJ) har rejst flere anklager mod udviklerne, Roman Storm og Roman Semenov. De omfatter sammensværgelse om hvidvaskning af penge og drift af en uautoriseret pengeoverfører.
Justitsministeriets nylige indgivelser, argumenterer imod at afvise anklagerne mod Storm, og understreger, at en jury bør afgøre arten af Tornado Cashs tjenester. Desuden udfordrer DOJ påstanden om, at Tornado Cash ikke var en pengeoverførselsvirksomhed, på grund af manglende fondskontrol.
Læs mere her: Top 7 Tornado Cash-alternativer i 2024
“Definitionen af ‘pengeoverførsel’ i afsnit 1960, kræver ikke, at pengeoverføreren har ‘kontrol’ over de midler, der overføres. Definitionen omfatter ‘overførsel af midler på vegne af offentligheden, på alle måder’,” argumenterede DOJ’s juridiske team.
Trusted
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
