Blokkjedeanalysefirmaet SpotOnChain rapporterte at ondsinnede aktører har brukt den sanksjonerte kryptoblandetjenesten Tornado Cash flittig denne måneden for å hvitvaske stjålne midler.
Tornado Cash, et verktøy for blanding av krypto som skjuler transaksjonsdetaljer, forblir en favorittplattform for nettkriminelle som ønsker å skjule ulovlige midler. Til tross for amerikanske regjeringssanksjoner pålagt i 2022, har bruken økt nylig.
4 hackere flytter $ 50 millioner gjennom Tornado Cash
Den 8. september rapporterte SpotOnChain at fire hackere flyttet totalt 20 561 ETH (tilsvarer omtrent $ 50 millioner) gjennom Tornado Cash i september. Disse midlene er knyttet til betydelige brudd som involverer Penpie, WazirX, Bo Shen og LiFi.
Hackeren ansvarlig for angrepet på Penpie overførte 11 261 ETH, verdsatt til omtrent $ 26,7 millioner. Dette beløpet representerer hele summen stjålet fra den desentraliserte finansplattformen sist uke.
Penpie tilbød en dusør på 10 % — rundt $ 2,7 millioner — for informasjon som førte til gjenvinning av aktiva. Imidlertid valgte angriperen å hvitvaske hele beløpet gjennom Tornado Cash.
Les mer: Tornado Cash: Alt du trenger å vite
På samme måte flyttet gjerningspersonen bak bruddet på WazirX 7 600 ETH, verdt $ 18,51 millioner, via blandetjenesten denne måneden. WazirX opplevde et hack på $ 235 millioner i juli, som tvang børsen til å stanse operasjonene.
Eksperter har knyttet denne hendelsen til Nord-Korea-støttede Lazarus-gruppen. Til tross for hvitvasking av en del av de stjålne aktivaene, kontrollerer hackeren fortsatt 54 155 ETH, til en verdi av omtrent $ 123 millioner.
I tillegg overførte hackere assosiert med Bo Shen og LiFi 1 500 ETH og 200 ETH, henholdsvis — samlet verdt $ 4 millioner — til den sanksjonerte mikseren i denne perioden.
Disse hendelsene indikerer at Tornado Cash fortsatt er et foretrukket verktøy for å hvitvaske stjålne aktiva, selv etter forsøk på å begrense bruken. Selv om aktiviteten på plattformen avtok etter sanksjonene, tyder nylige data på en gjenoppblomstring. Lookonchain noterte at per 6. september hadde tre hackere satt inn 17 800 ETH — tilsvarende $ 42,7 millioner — på plattformen over tre dager.
Les mer: Topp 7 personvernmynter i 2024
Imens har kryptojuristen Josh Lawler fremhevet potensielle juridiske utfordringer til sanksjonene mot Tornado Cash. Han påpekte at Fifth Circuit Court er skeptisk til å klassifisere åpen kildekode-programvare som en “entitet” som kan sanksjoneres.
“Tornado Cash kan være utenfor Finansdepartementets evne til å sanksjonere: 5th Circuit skeptisk til argumentet om at åpen kildekode-programvare er en ‘entitet’; endelig får vi dette på rett spor. Kanskje vi får et poeng for personvern,” uttalte Lawler her.
Denne juridiske diskursen dukker opp midt i den amerikanske regjeringens straffeforfølgelse av Tornado Cash-medgrunnleggere Roman Semenov og Roman Storm. Ifølge tiltalen er de anklaget for å konspirere om å hvitvaske penger og fasilitere transaksjoner med sanksjonerte enheter.
