Peckshield บริษัทรักษาความปลอดภัยบล็อกเชนเลื่องชื่อเปิดเผยข้อมูลบนบัญชี Twitter ของตนว่าเงินที่ถูกขโมยไป จำนวน 500,000 ดอลลาร์สหรัฐจากการโจมตี DAO Maker นั้นอยู่ระหว่างการดำเนินการสืบสวนแก้ไขปัญหา
PeckShield และ CertiK กล่าวว่าที่อยู่ Ethereum ที่เกี่ยวข้องกับการโจมตี DAO Maker เมื่อปีที่แล้ว ได้ฟอก Stablecoin ของ DAI ไปแล้ว 500,000 เหรียญผ่านการใช้งาน Tornado Cash โดยใช้ปลั๊กอินเบราว์เซอร์ปลอมเพื่อควบคุมเงินที่พวกเขาปล้นมาได้
นี่ไม่ใช่ครั้งแรกที่เกิดกระแสเงินผิดกฎหมายผ่าน Tornado Cash ซึ่งถูกกล่าวหาว่าเกาหลีเหนือได้เข้ามาใช้งาน
แพลตฟอร์มยอดนิยมตกเป็นเหยื่อการโดนแฮ็ก
จากข้อมูลของบริษัทรักษาความปลอดภัยไซเบอร์หลายแห่ง พบว่าแฮ็กเกอร์ได้จดบันทึกแพลตฟอร์มยอดนิยมต่างๆและเพ่งเป้าไปที่แพลตฟอร์มดังกล่าว ในเดือนธันวาคม 2021 PeckShield ระบุที่อยู่ที่รับผิดชอบในการโจมตีไซเบอร์จาก Grim Finance และโอนเงิน 3.3 ล้านดอลลาร์สหรัฐไปยัง Tornado Cash
ในเดือนกันยายน 2021 Monox Finance ประสบกับการโจมกรรม สูญเสียเงินมูลค่า 2.1 ล้านดอลลาร์สหรัฐ ซึ่งถูกนำไปผสมกันโดยใช้ Tornado Cash แฮ็กเกอร์มักจะซักฟอกเงินที่โจรกรรมมาโดยใช้ Tornado Cash เพราะยากที่จะติดตามและช่วยปกปิดธุรกรรมนั้น ๆ ได้
ข้อมูลจากบริษัทรักษาความปลอดภัยไซเบอร์หลายแห่งเผยว่า DAO Maker เองถูกแฮ็กในเดือนสิงหาคม 2021 เนื่องจากความไม่ชัดเจนของระบบแพลตฟอร์ม แฮ็กเกอร์จึงสามารถโจรกรรม Stablecoin มูลค่า 7 ล้านเหรียญสหรัฐและกระจายที่อยู่ต่างๆ ที่แฮ็กเกอร์เป็นเจ้าของตาม เมื่อพิจารณาหนึ่งในที่อยู่ที่ระบุว่าเป็น Etherscan นั้น ปัจจุบันถูกใช้เพื่อโอน DAI stablecoins จำนวน 500,000 เหรียญนั่นเอง
แฮ็กเกอร์เพิกเฉยต่อการคว่ำบาตร Tornado Cash
ผู้ให้บริการ Mixing Service อย่าง Tornado Cash กลายเป็นที่สนใจนับตั้งแต่ถูกจัดการด้วยมาตรการคว่ำบาตรเมื่อวันที่ 8 สิงหาคม 2022 โดยสํานักงานควบคุมสินทรัพย์ต่างประเทศ (OFAC) ของกรมธนารักษ์ เนื่องจากถูกกล่าวหาว่าสนับสนุนการฟอกเงินจํานวน 7 พันล้านดอลลาร์สหรัฐด้วยกระแสเงินทุนที่ผิดกฎหมาย แพลตฟอร์มดังกล่าวยังถูกกล่าวหาว่าถูกใช้งานโดย Lazarus ซึ่งเป็นกลุ่มแฮ็กเกอร์จากเกาหลีเหนือระบือนามเพื่อใช้ฟอกเงินที่ถูกขโมยมาจํานวน 455 ล้านดอลลาร์สหรัฐ
แม้ว่าการคว่ำบาตรจะยังคงมีผลบังคับใช้ แต่แฮ็กเกอร์ยังคงบ่อนทําลายแพลตฟอร์มเหล่านี้โดยใช้โปรโตคอลทางการเงินแบบกระจายอํานาจ
สําหรับการวิเคราะห์ Bitcoin (BTC) ล่าสุดของ Be[In]Crypto คลิกที่นี่
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
