着名的区块链安全公司Peckshield在Twitter揭露了来DAOMaker50万美元的漏洞检测被盗资金正在转移中。
PeckShield和CertiK表示,去年DAOMaker与漏洞相关的以太坊地址已通过TornadoCash洗钱500,000个DAI使用假浏览器插件来控制他们打劫的资金。
“我们看到500,000美金DAI从EOA0x0B789转移至@TornadoCash。该地址与从@TheDaoMaker窃取资金DAOMaker开发人员直接相关,”Peckshield在推文中说。
据报道,这不是第一次被朝鲜使用TornadoCash开展非法资金流动。
对于黑客而言,流行平台十分突显
根据安全公司的说法,黑客已经关注了不同的流行平台,并将其作为目标。2021年12月,PeckShield确定一个担负使用GrimFinance并把330万美金转为TornadoCash。与此有关的是,在九月,MonoxFinance还遭受了210万美元的偷盗,其中混和使用TornadoCash。黑客常常通过TornadoCash偷钱,因为他难以追踪和掩藏交易。
DAOMaker2021年8月遭到黑客入侵。据这些公司简介,因为模糊性,黑客试图用价值700万美元的平稳货币起飞,并分割了黑客拥有的差异地址。其中一个被标记为Etherscan今日的地址用于转移DAI50000美金稳定币。
风沙制裁被黑客忽略
自8月8日起,美国财政部外国资产控制办公室(OFAC)非法资金流动涉嫌赞助洗钱70亿美金,但对其实施制裁至今,TornadoCash混和服务一直备受关注。据报道,该平台也是一个臭名昭着的朝鲜黑客组织Lazarus被盗资金用于洗钱4.55亿美金。
虽然制裁依然有效,但黑客仍在使用分散的金融协议来破坏他们。
