• 黑客將 500,000 美元的被盜資金轉移到 Tornado Cash,破壞了禁令

  • 出於隱私原因,駭客繼續使用先前批准的加密混合器程式 Tornado Cash 來提高加密資金的匿名性。兩家區塊鏈安全和研究公司 Peckshield 和 Certik 在 2021 年 8 月發現了通過 DAI Maker 漏洞轉移被盜資產的行為,並損失了近 700 萬美元的 ERC20 代幣和其他穩定幣。

    Certik 於 9 月 8 日宣佈,與支持加密融資的受害 defi 專案 DAO Maker 相關的 500,000 個 DAI 代幣被路由到被禁止的以太坊混幣服務 Tornado。

    鏈上分析提供商 CertiK 補充說;

    “我們看到 500,000 美元的 DAI 轉移到 @TornadoCash從 EOA 0x0B789。該地址直接連接到從 @TheDaoMaker 竊取資金的 DAOMaker 開發者。”

    儘管之前使用以太坊混合器軟體啟用非法資金轉移,美國財政部外國資產控制辦公室 (OFAC) 於 2008 年 8 月 8 日禁止了加密混合器服務。在扣押時,FBI 指控該應用程式協助朝鮮駭客組織 Lazarus 洗錢超過 70 億美元.

    值得注意的是,由於 OFAC 限制應用程式開放公共代碼,加密社區已經表達了不滿。加密服務公司抨擊政府機構對其他合法用戶為保護其隱私而使用的隱私產品處以過分罰款。

    受影響的用戶就其 Tornado Cash 禁令起訴財政部

    為了回應外國資產管制處的激進做法,六名因禁令而受到嚴重影響的合法用戶於上周四對財政部官員提起了訴訟。而著名的加密貨幣交易所Coinbase已經宣佈支持這一案件。在長達20頁的起訴書中,原告聲稱OFAC違反了憲法規定的言論自由和財產權利,並希望法院儘快解除這一禁令。

    對 Coinbase 的首席法律官 Paul Agrawal 來說,政府的行動已經使許多真實用戶的隱私處於危險之中。他表示,

    “沒有人希望犯罪分子使用加密協議,但完全阻止該技術(這是該制裁本質上所做的)並不是民選代表獲得授權——尤其是當有有效途徑更精確地針對不良行為者時。”

    與公司聲稱的相反,2022 年 6 月的剝削者Horizo​​n Bridge 駭客利用相同的應用程式來隱藏交易。根據 Peckshield 6 月份的調查結果,駭客每隔 8 分鐘向 Tornado 混合器發送 100 ETH 批次。 Tornado Cash 更有可能幫助其他網路犯罪分子洗錢,例如 Grim Finance 的剝削者,他們在 2021 年 12 月將 330 萬美元轉移到混合器中,以及 Monox Finance 的犯罪,去年 9 月使用加密隱私工具混合了 210 萬美元。

    What's your reaction?
    Happy0
    Lol0
    Wow0
    Wtf0
    Sad0
    Angry0
    Rip0