มีรายงานว่าแฮกเกอร์ที่เชื่อมโยงกับการโจรกรรมที่ Poloniex และ Kronos Research ได้ย้ายเงินมากกว่า 7.3 ล้านดอลลาร์ไปยัง Tornado Cash เครื่องผสมการเข้ารหัสลับที่เป็นที่ถกเถียงกัน
สิ่งนี้เน้นย้ําถึงช่องโหว่ด้านความปลอดภัยอย่างต่อเนื่องและความท้าทายในการกํากับดูแลด้านกฎระเบียบภายในภาคการเข้ารหัสลับ
ข้อมูล On-Chain เผยธุรกรรมของแฮ็กเกอร์คริปโต
การวิเคราะห์บล็อคเชนระบุว่าแฮกเกอร์ที่อยู่เบื้องหลัง การโจรกรรมในเดือนพฤศจิกายนจาก Poloniex ซึ่งเกี่ยวข้องกับเงิน 117 ล้านดอลลาร์ได้โอนเงินไปยัง Tornado Cash ใน 100 ชุด Ethereum (ETH) โดยเฉพาะอย่างยิ่ง เงินเหล่านี้ซึ่งมีมูลค่าประมาณ 3.3 ล้านดอลลาร์ไม่มีการใช้งานเป็นเวลาเกือบหกเดือนก่อนการทําธุรกรรมในวันอังคาร
ในขณะเดียวกัน แฮกเกอร์ที่เกี่ยวข้องกับเหตุการณ์แยกต่างหากที่ Kronos Research ได้โอน 200 ETH โดยตรงไปยัง Tornado Cash และประมาณ 1,314 ETH (มูลค่าประมาณ 4 ล้านดอลลาร์) ไปยังกระเป๋าเงินดิจิทัลใหม่ – 0x164 จากที่นี่ กองทุนได้เริ่มย้ายไปที่ Tornado Cash โดยมียอดคงเหลือปัจจุบันที่ 314 ETH หรือประมาณ 962,000 ดอลลาร์
อ่านเพิ่มเติม: Hacker ขโมยเงินคุณอย่างไร และควรป้องกันอย่างไร?
เรื่องราวนี้เริ่มต้นด้วย การละเมิดความปลอดภัยที่สําคัญที่ Kronos Research ในไทเป ในเดือนพฤศจิกายน 2023 เหตุการณ์ดังกล่าวส่งผลให้สูญเสียเงิน 26 ล้านดอลลาร์เนื่องจากการเข้าถึงคีย์ API ของบริษัทโดยไม่ได้รับอนุญาต
Tornado Cash ซึ่งเป็นแพลตฟอร์มที่แฮ็กเกอร์เหล่านี้ใช้ ได้รับการออกแบบมาเพื่อปิดบังต้นกําเนิดของสินทรัพย์ crypto โดยผสมผสานเข้ากับกระเป๋าเงินต่างๆ เมื่อเวลาผ่านไป อย่างไรก็ตาม กระทรวงการคลังสหรัฐฯ ได้คว่ําบาตรแพลตฟอร์มดังกล่าวในปี 2022 หลังจากเชื่อมโยงกับลาซารัส ซึ่งเป็นกลุ่มแฮ็กเกอร์ของเกาหลีเหนือ ลาซารัสใช้ Tornado Cash เพื่อฟอกเงินจากการแฮค Ronin มูลค่า 615 ล้านดอลลาร์
ผลกระทบของการใช้ Tornado Cash มีนัยสําคัญ กระทรวงยุติธรรมสหรัฐฯ (DOJ) ได้ตั้งข้อหาหลายข้อหากับผู้พัฒนา Roman Storm และ Roman Semenov ซึ่งรวมถึงการสมคบกันเพื่อกระทําการฟอกเงินและดําเนินการเครื่องส่งเงินที่ไม่มีใบอนุญาต
การยื่นฟ้องล่าสุดของ DOJ โต้แย้งการยกฟ้อง Storm โดยเน้นว่าคณะลูกขุนควรพิจารณาลักษณะของบริการของ Tornado Cash นอกจากนี้ DOJ ยังท้าทายการอ้างว่า Tornado Cash ไม่ใช่ธุรกิจส่งเงินเนื่องจากขาดการควบคุมกองทุน
อ่านเพิ่มเติม: “8 ตัวเลือก” ที่สามารถทำงานแทน Tornado Cash ได้
“คําจํากัดความของ ‘การส่งเงิน’ ในมาตรา 1960 ไม่ได้กําหนดให้ผู้ส่งเงินต้องมี ‘การควบคุม’ ของเงินที่กําลังโอน คําจํากัดความนี้หมายถึง ‘การโอนเงินในนามของประชาชนไม่ว่าด้วยวิธีใดก็ตาม” ทีมกฎหมายของ DOJ แย้ง
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
