先前獲得批准的加密貨幣混合器應用Tornado Cash 用於提高加密貨幣資金的匿名性,以解決隱私問題,但黑客仍在使用該應用程序。兩家區塊鏈安全和研究公司, 啄盾 和Certik 檢測到2021 年8 月發生的DAI Maker 漏洞利用被盜資金的轉移,並在ERC20 代幣和其他穩定幣中損失了超過700 萬美元的資金。
根據Certik 的公告,與受害者defi 項目DAO Maker 相關的500,000 個DAI 代幣於9 月8 日被發送到被禁止的以太坊混合服務Tornado。
相關閱讀: 為什麼狗狗幣聯合創始人指責馬克庫班詐騙投資者
鏈上分析公司CertiK 添加;
“我們看到500,000 美元的DAI 從EOA 0x0B789 轉移到@TornadoCash。 該地址與從@TheDaoMaker 竊取資金的DAOMaker 開發者直接相關。”
儘管以太坊混合器應用程序之前曾多次受到關注以促進非法資金轉移,但美國財政部外國資產控制辦公室(OFAC) 於8 月8 日禁止了加密貨幣混合器服務。在沒收時,該機構指責該應用程序幫助朝鮮黑客組織Lazarus 洗錢超過70 億美元。
值得注意的是,由於OFAC 將該應用程序限制為開放公共代碼,因此出現了來自加密社區的批評。加密服務平台吹捧政府機構越權制裁其他合法用戶也用來保護其隱私的隱私工具。
受影響的用戶就其龍捲風現金禁令起訴財政部
針對OFAC 的激進做法,上週四,六名因禁令而受到嚴重影響的合法用戶向財政部官員提起訴訟。著名的加密貨幣交易所Coinbase 已宣布支持此案。在長達20 頁的訴狀中,原告聲稱OFAC 侵犯了憲法規定的言論和財產自由權,並希望法院盡快解除這一禁令。
Coinbase 首席法律官Paul Agrawal 評論說,政府的決定停止了許多合法用戶的隱私。他說,
“沒有人希望犯罪分子使用加密協議,但完全阻止這項技術(這就是這項製裁的本質)並不是民選代表所授權的——尤其是當有有效途徑可以更精確地針對不良行為者時。”
相關閱讀: 受制裁影響的龍捲風現金用戶起訴美國財政部
與該公司的說法相反,2022 年6 月Horizon Bridge 攻擊的利用者使用相同的應用程序來掩蓋交易。根據6 月份Peckshield 的調查結果,黑客每隔8 分鐘就將100 ETH 的批次發送到Tornado 混合器。其他網絡犯罪分子更有可能在Tornado Cash 的協助下洗錢,包括Grim Finance 的剝削者,該公司於2021 年12 月將330 萬美元轉移到混合器中,以及Monox Finance 的搶劫案,其在去年9 月通過加密隱私工具混合了210 萬美元。
Featured image from Pixabay and chart from TradingView.com