مع انتشار Web3 والعملات الرقمية وتوسع نطاقها، تقع العديد من منصات التمويل اللامركزي (DeFi) ضحية لعمليات القرصنة وخسارة ملايين الدولارات، وبينما تبحث مشاريع DeFi عن طرق لتجنُّب خطر عمليات القرصنة والتهكير، فمؤخراً وقعت منصة LendHub اللامركزية بين يدي الهكرز وخسرت 6 ملايين دولار من الأصول الرقمية بسبب عملية تهكير في يناير.
ما تفاصيل عملية سرقة LendHub ونقل الأموال لمنصة تورنادو كاش من قبل الهكرز؟
أبلغت LendHub مستخدميها أنها خسرت ما قيمته 6 ملايين دولار من العملات الرقمية من خلال هجوم اختراق في 12 يناير، ووفقاً لـ LendHub تمت السرقة من خلال اختراق الهكر للنظام الأساسي للمنصة، مما تسبب في تباين بين العملات الرقمية القديمة والجديدة (IBSV) ونتج عن هذه المشكلة عقود مختلفة للمراقب المالي بنفس سعر السوق، فاستفاد المتسللون من هذه الثغرة لنهب ملايين الدولارات من المنصة.
وبعدها اتصلت الشركة بخبراء أمان blockchain لتتبع اللصوص واستعادة الأموال المسروقة ومنذ ذلك الحين، كانت شركات الأمن تتبع المتسللين في محاولة لاستعادة الأموال، فكشفت كل من منصتي PeckShield وBeosin المشتبه بهم وهم يتحركون لغسل العائدات من خلال منصة تورنادو كاش.
وبعد فترة من التتبُّع لعملية السرقة التي تعرضت لها منصة LendHub غرَّدت منصة PeckShield عبر تويتر بأن المتسللين نقلوا 2415.4 إثيريوم إلى منصة تورنادو كاش المعتمدة من قبل مكتب مراقبة الأصول الأجنبية، بينما أبلغت Beosin عن تحرك بقيمة تزيد عن 5.7 مليون دولار من الإثيريوم المسروق إلى تورنادو كاش.
وكشفت أحدث التقارير أن منصة كورنادو كاش لا تزال طريقاً لفرار القراصنة الذين يرغبون في غسل الأموال غير المشروعة، وحول ذلك ذكرت منصات Blockchain وBeosin وPeckShield أن المحتالين على منصة LendHub قد نقلوا 3.85 مليون دولار من الإثيريوم إلى منصة تورنادو كاش.
ورصدت كل من منصتي Blockchain وBeosin بتغريدة عبر تويتر مشيرةً إلى أن المشتبه بهم في الاختراق أرسلوا حوالي 2415 إثيريوم بقيمة 3.85 مليون دولار تقريباً إلى منصة تورنادو كاش.
لماذا يختار الهكرز منصة تورنادو كاش لغسل أموالهم والتخفي بعد السرقة؟
في محاولات لجعل معاملات إثيريوم مجهولة الهوية قدمت تورنادو كاش وسائل للمجرمين لغسل الأموال المسروقة، وبالتالي بميزة تورنادو كاش هذه هي تحمي هوية المستخدم وتخفي مصادر المعاملات من خلال الجمع بين كميات كبيرة من الإثيريوم في مسارات معاملات لا نهائية تقريباً قبل إيداع المبلغ في العناوين المستهدفة.
وتبعاً لذلك، فرض مكتب الولايات المتحدة لمراقبة الأصول الأجنبية (OFAC) عقوبات على تورنادو كاش في 8 أغسطس 2022، وبعد العقوبة أوقفت السلطات موقع تورنادو كاش الإلكتروني ومع ذلك لا يزال بإمكان المجرمين غسل الأموال من خلال المنصة لأن عقدها الذكي قائم على بلوكتشين لامركزي.
وغالباً ما تستخدم مجموعة القراصنة الكورية الشمالية Lazarus Group تورنادو كاش لغسل عائداتها، ويشير تقرير صادر عن Chainalysis إلى أن المتسللين الكوريين الشماليين يستخدمون منصات العملات الرقمية اللامركزية لغسل الأموال في كثير من الأحيان أكثر من مجموعات القراصنة الأخرى.