CertiK از انتقال نزدیک به 1 میلیون دلار به Tornado Cash از CoinStats Exploit خبر می دهد

کیف پول‌های مرتبط با بهره‌بردار CoinStats اخیراً نزدیک به ۱ میلیون دلار اتر را به پروتکل بحث‌برانگیز اختلاط کریپتو Tornado Cash منتقل کردند.

آخرین پیشرفت کمتر از یک هفته پس از آن صورت گرفت که آشکارساز پیشرو طاق گفت تحقیقات در حال انجام است.

هجوم نقدینگی گردباد

شرکت امنیتی بلاک چین CertiK گزارش داد که دو کیف پول مرتبط با اکسپلویت CoinStats در ماه ژوئن 311 ETH به ارزش تقریبی 959000 دلار را به Tornado Cash منتقل کردند. یک کیف پول 211 اتریوم را انتقال داد، در حالی که دیگری 100 ETH را به میکسر کریپتو منتقل کرد.

CoinStats در تاریخ 22 ژوئن یک نقض امنیتی را گزارش کرد که کاربران iOS را تحت تأثیر قرار داد که اعلان گمراه‌کننده‌ای مبنی بر ارائه جایزه دریافت کردند. این شرکت به سرعت درخواست خود را برای جلوگیری از نفوذ به حالت تعلیق درآورد و تأیید کرد که این حمله کنترل شده است و تنها 1.3٪ از کل کیف پول آنها – در مجموع 1590 – را تحت تأثیر قرار داده است. CoinStats همچنین به کاربران اطمینان داد که کیف پول های متصل و صرافی های متمرکز (CEX) ایمن باقی می مانند.

در به‌روزرسانی جدیدتر در 5 ژوئیه، این شرکت گفت که این حادثه هنوز در دست بررسی است، اما جزئیات بیشتری در مورد اینکه آیا مجری قانون در آن دخالت داشته است یا خیر، فاش نکرد.

ما همچنان در حال بررسی حادثه امنیتی 22 ژوئن هستیم و اقداماتی سریع و متعهد برای تضمین امنیت زیرساخت های جدید خود انجام می دهیم. ما سخت کار می کنیم تا اطلاعات بیشتر را در اسرع وقت به اشتراک بگذاریم، از جمله اقداماتی برای حمایت از قربانیان."

طوفان های قانونی در میان توسعه دهندگان تورنادو کش

علیرغم چالش های قانونی و سرکوب های قابل توجه، تورنادو کش همچنان به طور گسترده برای پولشویی وجوه دزدیده شده استفاده می شود. در آگوست 2022، وزارت خزانه داری ایالات متحده این سرویس را در لیست سیاه قرار داد و استفاده از آن توسط شهروندان، ساکنان و مشاغل ایالات متحده را ممنوع کرد. دامنه وب پروژه و حساب های GitHub بسته شده است.

در همان ماه، الکسی پرتسف، توسعه‌دهنده تورنادو کش در آمستردام به اتهام دست داشتن در مخفی کردن جریان‌های مالی جنایی و تسهیل پولشویی از طریق سرویس اختلاط اتریوم دستگیر شد. پرتسف در ماه می گذشته به ۵ سال و ۴ ماه زندان محکوم شد.

چند ماه بعد، دو توسعه‌دهنده تورنادو، رومن استورم و رومن سمنوف، به کمک یک میلیارد دلاری در پولشویی متهم شدند. اولین نفر در ایالت واشنگتن دستگیر شد.

پست CertiK از انتقال نزدیک به 1 میلیون دلار به نقد Tornado از CoinStats Exploit گزارش می دهد اولین بار در CryptoPotato ظاهر شد.