هکرها ۵۰۰ هزار دلار از وجوه دزدیده شده DAO Maker را به تورنادو کش منتقل کردند

به گزارش واحد ترجمه گذارنیوز، میکسر رمزارزی تورنادو کش (Tornado Cash) که پیش از این توسط خزانه‌داری ایالات متحده تحریم شده بود، هنوز هم توسط هکرها استفاده می‌شود.

هک DAO Maker

دو شرکت تحقیقاتی و امنیت بلاکچین پک شیلد (Peckshield) و سرتیک (Certik)، انتقال وجوه دزدیده شده از دائو میکر (DAO Maker) را شناسایی کردند. این شرکت طی یک حمله سایبری در آگوست ۲۰۲۱ (مرداد ۱۴۰۰) بیش از ۷ میلیون دلار از توکن‌های ERC20 و سایر استیبل کوین‌های خود را از دست داد.

طبق اعلام Certik، تعداد ۵۰۰،۰۰۰ توکن DAI در تاریخ ۸ سپتامبر (۱۷ شهریور) به سرویس میکسر رمزارزی تورنادو کش ارسال شده است.

شرکت تحلیلی آنچِین CertiK در ادامه گفت:

«ما شاهد حرکت ۵۰۰،۰۰۰ دلار DAI به تورنادو کش از آدرس EOA 0x0B789 بودیم. این آدرس مستقیماً به هکر DAO Maker که وجوه این شرکت را سرقت کرده متصل است.»

با وجود اینکه تورنادو کش بارها برای تسهیل نقل و انتقالات غیرقانونی زیر ذره‌بین قرار گرفته بود، اما دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری (OFAC) این میکسر کریپتو را در تاریخ ۸ آگوست (۱۷ مرداد) تحریم کرد. این آژانس تورنادو کش را به کمک به گروه هکری لازاروس (Lazarus) در کره شمالی برای پولشویی بیش از ۷ میلیارد دلار متهم کرده است.

از آنجایی که OFAC این سرویس را به عنوان یک برنامه منبع باز یا به اصطلاح اوپن سورس (open-source) و عمومی محدود کرده، موجی از انتقادات از سوی جامعه ارزهای دیجیتال به سوی آن روانه شده است. از دیدگاه پلتفرم‌های خدمات کریپتویی، این آژانس دولتی از قدرت خود در اعمال تحریم‌ها علیه ابزاری که توسط کاربران قانونی برای محافظت از حریم خصوصی استفاده می‌شود، سوءاستفاده کرده است.

کاربران آسیب‌دیده از وزارت خزانه‌داری شکایت کردند

در پاسخ به رویکرد تهاجمی OFAC، شش کاربر قانونی که به شدت تحت تاثیر این ممنوعیت قرار گرفتند، پنج شنبه گذشته علیه مقامات وزارت خزانه‌داری شکایت کردند. صرافی برجسته ارزهای دیجیتال کوین‌بیس (Coinbase) اعلام کرده که از این پرونده حمایت مالی می‌کند. در یک دادخواست ۲۰ صفحه‌ای، شاکیان مدعی شدند که OFAC حقوق آزادی بیان و مالکیت قانون اساسی را نقض کرده و از دادگاه خواستند که این تحریم را در اسرع وقت لغو کند.

پاول آگراوال (Paul Agrawal)، مدیر ارشد حقوقی کوین‌بیس اظهار داشت که این تصمیم دولت، حریم خصوصی بسیاری از کاربران قانونی را تحت تاثیر قرار داده است. او گفت:

«هیچ‌کس نمی‌خواهد مجرمان از پروتکل‌های رمزارزی استفاده کنند، اما مسدود کردن کامل این فناوری‌ها (که این تحریم اساساً همین کار را انجام می‌دهد) چیزی نیست که نمایندگان منتخب مردم مجاز به انجام آن باشند، به‌ویژه در زمانی که مسیرهای مؤثرتری برای هدف قرار دادن سودجویان وجود دارد.»

عوامل حمله هورایزن بریج (Horizon Bridge) در ژوئن ۲۰۲۲ (خرداد) از همین برنامه برای پنهان کردن تراکنش‌ها استفاده کردند. طبق یافته‌های Peckshield، هکرها دسته‌های ۱۰۰ اتری را پس از ۸ دقیقه به میکسر تورنادو انتقال دادند. سایر هکرهای سایبری نیز از تورنادو کش برای پولشویی کمک می‌گیرند. هکرهای گریم فایننس (Grim Finance) در دسامبر ۲۰۲۱ (آذر ۱۴۰۰) مبلغ ۳/۳ میلیون دلار را به این میکسر منتقل کردند و پولشویی سرقت مالی مونوکس (Monox) که منجر به ضرر ۲/۱ میلیون دلاری این شرکت شد نیز از طریق تورنادو کش انجام شده است.

مترجم: امیر ملک پور

منبع: bitcoinist