I november 2023 udnyttede en hacker Kronos Research for $25 million ved at flytte $4 million af Ethereum gennem Tornado Cash for at forsøge at hvidvaske pengene. Kronos Research, en kvantitativ handelsvirksomhed, blev udnyttet, da hackere fik adgang til deres kompromitterede API-nøgler. Virksomheden benægtede først tab af midler under deres tidlige meddelelse. En undersøgelse af on-chain-investigatoren ZachXBT afslørede dog senere, at 12.800 ETH svarende til $25 million var blevet stjålet via en tråd. Pengene blev overført til seks forskellige kryptokurrency wallet-adresser. Kronos Capital standsede deres handelstjenester for at undersøge tabet, men midlerne blev aldrig genvundet. De forblev inaktive i 6 måneder, indtil en af de seks tegnebøger begyndte at overføre midler til Tornado Cash den 7. maj. Den kryptoanalytiske virksomhed PeckShield udsendte en advarsel om overførsel af midler. De angav overførslen til Tornado Cash som en indikation på, at Kronos Research-hackeren forsøgte at vaske de stjålne midler.
Indholdsfortegnelse
Kronos Research Hackeren Hvidvaskede Midlerne
Tornado Cash er en open-source kryptokurrency-tumbler, også kendt som en “krypto-mixer”. Dette værktøj slører stien for kryptotransaktioner og gør det ekstremt svært at bestemme kildens oprindelse for midlerne. Selvom det er skabt som et privatlivsværktøj, bruger hackere ofte disse blandingstjenester til at vaske stjålne midler via decentrale børser. Den første tegnebog overførte 200 $ETH til Tornado Cash og derefter sendte yderligere 1.314 $ETH svarende til $4 million til en ny adresse ifølge Etherscan-data. Fra denne nye tegnebog foretog Kronos Research-hackeren 10 transaktioner af 100 ETH til Tornado Cash og gjorde den stjålne Ethereum uigennemskuelig.
Kryptoblandere Møder Modstand Fra Regeringer
Kryptoblandere har set betydelig vedtagelse de seneste år. I oktober 2023 blev der behandlet over $77 million i aktiver gennem Tornado Cash-kontrakter. Men størstedelen af denne vedtagelse har været med illegitime aktiver. Igennem årene har hackere valgt krypto-blandetjenester frem for centraliserede børser, da adresser blokeres af børser, når de først er identificeret. Tornado Cash omgår dette for at legitimere deres finansieringskilde ved at fjerne forbindelser til en hacket tegnebog eller illegale kryptohandlinger. Næsten alle de største milliondollar-kryptohacks har udnyttet Tornado Cash til at hvidvaske udbyttet ifølge en rapport fra Arkham Intelligence. Dette fik det amerikanske finansministerium til at pålægge sanktioner mod Tornado Cash i august 2022. Som et resultat blev dets stiftere anklaget for hvidvaskning af penge og overtrædelser af sanktioner et år senere. Mens meningerne i kryptofællesskabet varierer vedrørende vedtagelsen af privatlivsværktøjer, er der enighed om modstand mod forfølgelse af udviklere udelukkende for at have skabt en applikation.