해커는 이전에 승인된 암호화 혼합 프로그램 Tornado Cash를 계속 사용하여 개인 정보 보호를 위해 암호화 자금의 익명성을 높입니다. 두 블록체인 보안 및 연구 기업인 Peckshield와 Certik은 2021년 8월 DAI Maker 취약점을 통해 도난당한 자산의 이전을 발견했으며 ERC20 토큰 및 기타 스테이블 코인에서 거의 7백만 달러를 잃었습니다.
Certik은 암호화폐 파이낸싱을 지원하는 피해자 defi 프로젝트 DAO Maker와 관련된 500,000 DAI 토큰이 금지된 Ethereum 믹서 서비스 Tornado로 라우팅되었다고 9월 8일 발표했습니다.
온체인 분석 제공업체인 CertiK는 다음과 같이 덧붙입니다.
“@TornadoCash로 500,000달러 DAI의 이동을 보고 있습니다. EOA 0x0B789에서. 이 주소는 @TheDaoMaker에서 자금을 훔친 DAOMaker 악용자와 직접 연결됩니다.”
Ethereum 믹서 소프트웨어를 사용하여 이전에 활성화했음에도 불구하고 불법 자금 이체로 인해 재무부의 해외 자산 통제국(OFAC)은 2008년 8월 8일 크립토 믹서 서비스를 금지했습니다. 압수 당시 FBI는 앱이 북한 해커 조직인 Lazarus가 70억 달러 이상을 세탁하는 것을 도왔다고 비난했습니다. .
특히 OFAC에서 애플리케이션이 공개 코드를 열 수 있도록 제한했기 때문에 암호화 커뮤니티는 불만을 표명했습니다. 암호화 서비스 회사는 다른 합법적인 사용자가 개인 정보를 보호하기 위해 사용하는 개인 정보 제품에 너무 많은 벌금을 부과하는 정부 기관을 비난했습니다.
재무부의 토네이도 현금 금지 조치로 피해를 입은 사용자들이 소송을 제기했습니다.
제한으로 인해 피해를 입은 합법적인 사용자 6명이 재무부를 상대로 소송을 제기했습니다. OFAC의 가혹한 전술에 대한 대응으로 관리들은 지난 목요일. 그리고 잘 알려진 암호화폐 거래소인 코인베이스(Coinbase)는 이러한 이유로 지지를 표명했습니다. 원고는 OFAC가 표현의 자유와 재산에 대한 헌법상의 권리를 침해하고 법원에 즉시 제한을 철회할 것을 요청했다는 20페이지 분량의 소장에서 고통을 겪었습니다.
에 따르면 Coinbase의 최고 법률 책임자인 Paul Agrawal은 정부의 조치로 인해 많은 실제 사용자의 개인 정보가 위험에 처했다고 말했습니다. 그는 다음과 같이 말했습니다.
“범죄자가 암호 프로토콜을 사용하는 것을 원하는 사람은 없지만 기술을 완전히 차단하는 것(이 제재가 본질적으로 하는 것)은 특히 나쁜 행위자를 보다 좁게 표적으로 삼는 효과적인 경로가 있을 때 사람들이 선출한 대표가 승인했습니다.”
회사가 주장하는 것과는 반대로 Horizon Bridge 해킹은 동일한 애플리케이션을 사용하여 트랜잭션을 은폐했습니다. 6월 Peckshield의 조사 결과에 따르면 해커는 8분 간격으로 Tornado 믹서에 100 ETH 배치를 전달했습니다. Tornado Cash는 2021년 12월에 믹서에 330만 달러를 이체한 Grim Finance의 착취자, 지난 9월 암호화 개인 정보 보호 도구를 사용하여 210만 달러가 혼합된 Monox Finance의 범죄와 같은 다른 사이버 범죄자들이 돈을 세탁하는 데 도움이 될 가능성이 더 큽니다.