出于隐私原因,黑客继续使用先前批准的加密混合器程序 Tornado Cash 来提高加密资金的匿名性。两家区块链安全和研究公司 Peckshield 和 Certik 在 2021 年 8 月发现了通过 DAI Maker 漏洞转移被盗资产的行为,并损失了近 700 万美元的 ERC20 代币和其他稳定币。
Certik 于 9 月 8 日宣布,与支持加密融资的受害 defi 项目 DAO Maker 相关的 500,000 个 DAI 代币被路由到被禁止的以太坊混币服务 Tornado。
链上分析提供商 CertiK 补充说;
“我们看到 500,000 美元的 DAI 转移到 @TornadoCash从 EOA 0x0B789。该地址直接连接到从 @TheDaoMaker 窃取资金的 DAOMaker 开发者。”
尽管之前使用以太坊混合器软件启用非法资金转移,美国财政部外国资产控制办公室 (OFAC) 于 2008 年 8 月 8 日禁止了加密混合器服务。在扣押时,FBI 指控该应用程序协助朝鲜黑客组织 Lazarus 洗钱超过 70 亿美元.
值得注意的是,由于 OFAC 限制应用程序开放公共代码,加密社区已经表达了不满。加密服务公司抨击政府机构对其他合法用户为保护其隐私而使用的隐私产品处以过分罚款。
受影响的用户就其 Tornado Cash 禁令起诉财政部
为了回应外国资产管制处的激进做法,六名因禁令而受到严重影响的合法用户于上周四对财政部官员提起了诉讼。而著名的加密货币交易所Coinbase已经宣布支持这一案件。在长达20页的起诉书中,原告声称OFAC违反了宪法规定的言论自由和财产权利,并希望法院尽快解除这一禁令。
对 Coinbase 的首席法律官 Paul Agrawal 来说,政府的行动已经使许多真实用户的隐私处于危险之中。他表示,
“没有人希望犯罪分子使用加密协议,但完全阻止该技术(这是该制裁本质上所做的)并不是民选代表获得授权——尤其是当有有效途径更精确地针对不良行为者时。”
与公司声称的相反,2022 年 6 月的剥削者Horizon Bridge 黑客利用相同的应用程序来隐藏交易。根据 Peckshield 6 月份的调查结果,黑客每隔 8 分钟向 Tornado 混合器发送 100 ETH 批次。 Tornado Cash 更有可能帮助其他网络犯罪分子洗钱,例如 Grim Finance 的剥削者,他们在 2021 年 12 月将 330 万美元转移到混合器中,以及 Monox Finance 的犯罪,去年 9 月使用加密隐私工具混合了 210 万美元。