В миксере Tornado Cash до сих пор совершаются подозрительные транзакции

В начале августа сервис Tornado Cash был заблокирован Управлением по контролю за иностранными активами Министерства финансов США (OFAC). Однако через Tornado Cash все еще совершаются подозрительные транзакции. Аналитики компании CertiK, специализирующейся на кибербезопасности, сообщили о подозрительном переводе средств в Tornado Cash на сумму $2.4 млн. Специалисты CertiK предположили, что эти средства могут быть связаны со взломом децентрализованной биржи BXH, в ходе которого хакеры украли цифровые активы на сумму $139 млн.

С определенного адреса была выполнена привилегированная функция по выводу средств из стейкингового контракта на Binance Smart Chain и Avalanche. Затем криптоактивы были перемещены с помощью моста в Эфириум, где токены стандарта ERC-20 были обменяны на ETH. Таким образом, в сервис Tornado Cash было переведено 1 865 ETH на общую сумму более $2.4 млн.

Это не единственный подобный случай. Недавно в миксер было занесено 500 000 DAI, которые могут иметь отношение ко взлому краудфандинговой платформы DAO Maker, пострадавшей от атаки в августе прошлого года. Из-за ошибки в смарт-контракте DAO Maker злоумышленники смогли украсть более $7 млн в стейблкоинах. Миксером воспользовался и другой хакер, похитивший криптоактивы у пользователей Эфириума, которые генерировали удобочитаемые имена с помощью сервиса Profanity. Он перевел в Tornado Cash 732 ЕТН.

Около двух недель назад OFAC пояснило, что блокировка Tornado Cash не запрещает гражданам США копировать и публиковать исходный код сервиса. Однако ведомство не сняло прямого запрета на использование миксера.