RocketSwap 공격자는 89ETH를 Tornado Cash로 이체합니다.
MistTrack은 소셜 미디어 X에 RocketSwap 공격자가 자금을 Tornado Cash로 이체하고 있다고 게시했습니다. 전송 세부정보는 다음과 같습니다.
1.0x73c...b8341은 51ETH를 Tornado Cash로 이체했습니다.
2.0x8d3...277a4는 38ETH를 Tornado Cash로 전송합니다.
이전에 보고된 바와 같이 Base 생태학적 프로젝트인 RocketSwap은 취약점의 공격을 받았습니다. 공격자는 훔친 자산을 이더리움에 연결하여 471 ETH(약 $868,000)의 손실을 입혔습니다.
PolyNetwork는 1253.1 ETH를 Tornado Cash로 이체했습니다.
Paidun 모니터링에 따르면 PolyNetwork는 1253.1 ETH를 Tornado Cash로 이체했습니다.
Tornado Cash 사용량이 90% 감소하고 거래량이 4억 2,500만 달러로 감소
블록체인 분석 회사인 TRM Labs는 미국의 제재 조치 이후 암호화폐 믹서인 Tornado Cash의 전체 사용량이 90% 감소했다고 보고했습니다. 2022년 2월부터 7월까지 토네이도 캐시 거래량은 28억 달러를 넘었지만, 2023년 같은 기간에는 거래량이 4억 2,500만 달러로 감소했습니다.
미국 재무부 산하 해외자산통제국(OFAC)은 2022년 8월 토네이도 캐시가 악의적인 행위자들이 돈세탁을 위해 사용하는 핵심 도구라고 주장하며 블랙리스트에 올렸습니다. Tornado Cash를 사용하면 암호화폐 사용자가 Ethereum, BNB Chain, Arbitrum, Avalanche 및 Optimism 네트워크에서 지갑 주소를 마스킹하면서 토큰을 교환할 수 있습니다.
미국 법무부는 이 서비스가 북한 해킹 그룹 라자루스(Lazarus)를 포함해 10억 달러 이상의 불법 자금을 세탁하는 데 사용되었다고 주장합니다. TRM 연구원들은 북한 해커들이 대부분 다른 비트코인 믹서로 이동했지만 토네이도 캐시의 일부 불법 사용이 계속됐다고 말했습니다.
Arkham: 미국 재무부의 승인을 받은 후에도 Tornado Cash는 여전히 이더리움에서 가장 큰 암호화폐 믹서입니다.
Arkham이 게시한 글 지난 30일 동안 ETH 메인넷 계약을 통해 7,735만 달러의 자산이 흘러갔습니다.
Tornado Cash는 7개의 서로 다른 체인에서 운영되며 10개의 서로 다른 암호화 자산 전송을 난독화합니다. 가장 혼합된 자산은 이더리움 메인넷의 기본 ETH이며, 2021년 7월 최고조에 달했을 때 Tornado Cash는 계약에서 ETH로 7억 달러 이상을 보유했습니다. 미국 재무부의 제재를 받은 이후 토네이도의 자산은 60% 이상 줄어들었고 송금액도 급격하게 감소했다. 그러나 Tornado2/3 창립자의 체포에도 불구하고 TVL과 전송량은 이후 회복되었으며 Tornado TVL은 현재 약 118,300 ETH(1억 8,790만 달러)에 달합니다.
PeckShield: APIG Rugpull 주소가 790.4BNB를 Tornado Cash로 이체했습니다.
PeckShield 모니터링에 따르면 APIG Rugpull로 표시된 주소는 790.4 BNB(약 $167,000 상당)를 Tornado Cash로 이체했습니다.
CertiK: 300 ETH를 EOA 주소 0xf80의 Tornado Cash로 이체하세요.
CertiK 공식 출시에 따르면 EOA 주소(0xf80)는 300 ETH를 Tornado Cash로 이체했습니다. 자금은 이전 USDC 고정 해제 중에 발생한 피싱 캠페인에서 나왔습니다.
CertiK: Fake_Phishing184285로 표시된 주소가 100 ETH를 Tornado Cash로 이체했습니다.
CertiK 공식 트위터에 따르면 이더리움에 “Fake_Phishing184285”라고 표시된 주소는 100 ETH(약 $172,000)를 Tornado Cash로 이체했습니다. 해당 자금은 50일 전 활성화된 다른 EOA 피싱 주소에서 나온 것으로 알려졌다.
Tornado Cash 사건: DOJ는 스마트 계약이 아닌 dApp UI에 문제가 있다고 봅니다.
8월 30일, 미국공인자금세탁방지전문가협회(ACAMS)의 자금세탁방지 수석이사인 크레이그 팀(Craig Timm)은 법무부가 토네이도 캐시 사건에서 문제가 다음과 같다고 구체적으로 지적한 것 같다고 말했습니다. 스마트 계약 자체가 아닌 사용자 인터페이스. UI 없이는 요금이 청구될 가능성이 거의 없습니다. 전 금융 범죄 검사인 Anand Sithian은 Tornado Cash의 기본 TORN 토큰이 또 다른 복잡한 요소라고 말했습니다. 기소장에 따르면 피고인들은 Tornado Cash 서비스 운영을 통해 이익을 얻기 위해 토큰을 사용했으며, 이는 TORN의 가격을 인상해야 할 필요성에 대해 논의한 것으로 알려진 메시지를 서로 보냈음을 인용합니다.
CertiK: Steadefi 공격자 #2가 24.3 ETH를 Tornado Cash로 이체했습니다.
CertiK의 공식 출시에 따르면 이더리움의 Steadefi 2위 공격자로 표시된 주소는 24.3 ETH(약 $40,000)를 Tornado Cash로 이체했습니다. 해당 자금은 지난 8월 7일 보고된 Steadefi의 개인 키 유출로 인해 발생했습니다.
Steadefi 공격자들은 624.3 ETH를 Tornado Cash로 이체했습니다
8월 29일 MistTrack 모니터링에 따르면 Steadefi 공격자들은 지금까지 624.3 ETH(약 103만 달러)를 Tornado Cash로 이체했습니다. 앞서 지난 8월 8일 DeFi 프로토콜 Steadefi가 공격을 받아 도난당한 자금은 약 114만 달러였으며, 공격자는 프로토콜 배포자의 지갑을 통제하고 모든 금고의 소유권을 자신이 통제하는 지갑으로 이전했습니다. 현재 공격자는 Arbitrum과 Avalanche에서 대출 가능한 자금을 모두 소진했으며, 자산을 ETH로 전환한 후 크로스체인 브리지를 통해 이더리움 메인넷으로 전송했습니다.