Penggodam yang mengeksploitasi dompet panas pertukaran Deribit telah mula memindahkan dana yang dicuri menggunakan pengadun mata wang kripto yang dibenarkan Tornado Cash.
Menurut data dari Etherscan, penyerang telah menghantar sejumlah 1,610 ETH sejak eksploitasi berjumlah $2.54 juta setiap harga semasa Ethereum yang dipatok pada $1,577.84, mengikut kepada data daripada CoinMarketCap.
Pasukan keselamatan rantaian blok PeckShield adalah yang pertama melihat pemindahan dilakukan pada hari Sabtu dengan sejumlah $350,000 dipindahkan pada masa itu. Menurut data Etherscan, baki pada alamat penggodam dipatok pada 7,501.37 ETH, dengan lebih banyak dana untuk dicuci.
Percubaan untuk mengesan dana kini menjadi rumit dengan penglibatan Tornado Cash. Protokol pencampuran kripto menerima dana, membahagikannya kepada beberapa unit, dan secara kriptografi menghantarnya ke alamat yang tidak berkaitan dengan cara di mana sumber dana boleh dikelirukan.
Peranan yang dimainkan oleh Tornado Cash dalam penggubahan dana yang dicuri seperti ini menjelaskan mengapa Pejabat Kawalan Aset Asing (OFAC) Jabatan Perbendaharaan Amerika Syarikat telah diharamkan protokol. Pengawal selia mendakwa bahawa kira-kira $7 bilion telah diproses melalui protokol setakat ini dengan jumlah yang besar dikaitkan dengan sindiket jenayah siber Lazarus Group dari Korea Utara.
Walaupun protes daripada industri kripto, larangan ke atas Tornado Cash telah dikekalkan, namun, ia tidak menghalang pengeksploitasi Deribit daripada mengambil kesempatan daripada perisai yang disediakannya.
Sejak Blockchain.News dilaporkan eksploitasi $28 juta bursa awal bulan ini, protokol itu telah mengambil beberapa inisiatif melangkaui pemberhentian transaksi. Pertukaran itu berkata ia telah mengarahkan transaksinya ke Foreblocks untuk perkhidmatan keselamatannya yang teguh, menasihati penggunanya untuk membuka Bitcoin baharu (BTC) dan alamat altcoin yang disokong di Fireblocks untuk terus mengakses produk dan perkhidmatannya.
Sumber gambar: Shutterstock
Sumber: https://blockchain.news/news/deribit-hackers-turns-to-tornado-cash-to-launder-stolen-funds