Peckshield, une importante société de sécurité blockchain, s'est rendue sur Twitter pour découvrir que 500 000 $ de fonds volés à l'exploit DAO Maker sont en cours.
PeckShield et CertiK ont déclaré qu'une adresse Ethereum associée à un exploit DAO Maker l'année dernière avait blanchi 500 000 stablecoins DAI via Tornado Cash, en utilisant de faux plug-ins de navigateur pour prendre le contrôle des fonds qu'ils ont volés.
«Nous assistons à un transfert de 500 000 $ DAI vers @TornadoCash depuis EOA 0x0B789. L'adresse est directement liée au proxénète DAOMaker qui a volé des fonds à @TheDaoMaker », a déclaré Peckshield dans un tweet.
Ce n'est pas la première fois que des flux de trésorerie illicites se produisent via Tornado Cash prétendument utilisé par la Corée du Nord.
Les plateformes populaires sont importantes pour les hacks
Selon les sociétés de sécurité, les pirates ont remarqué plusieurs plates-formes populaires et en ont fait leurs cibles. En décembre 2021, PeckShield a identifié une adresse responsable de l'exploitation de Grim Finance et a transféré 3,3 millions de dollars à Tornado Cash. De même, en septembre, les finances de Monox ont également subi un vol de 2,1 millions de dollars qui a été mélangé à l'aide de Tornado Cash. Les pirates volent souvent de l'argent à Tornado Cash car les transactions sont difficiles à suivre et à cacher.
DAO Maker a subi un piratage en août 2021. En raison d'ambiguïtés, les pirates ont pu décoller avec des stablecoins d'une valeur de 7 millions de dollars et répartis entre les différentes adresses détenues par le pirate, selon les entreprises. L'une des adresses, identifiée comme Etherscan, a été utilisée aujourd'hui pour transférer 500 000 dollars de stablecoins DAI.
Les pirates ignorent les sanctions contre les tornades
Le service de mixage, Tornado Cash, est sous le feu des projecteurs depuis qu'il a été sanctionné le 8 août par l'Office of Foreign Asset Control (OFAC) du département du Trésor pour avoir prétendument parrainé le blanchiment de 7 milliards de dollars de flux de trésorerie illégaux. La plateforme aurait également été utilisée par le célèbre groupe de hackers nord-coréen Lazarus pour blanchir des fonds volés d'un montant de 455 millions de dollars.
Alors que les sanctions sont toujours en place, les pirates ont continué à les saper en utilisant des protocoles financiers décentralisés.
Pour la dernière analyse Bitcoin (BTC) de Be [In] Crypto, cliquez ici .
Le poste Hacker déplace 500 000 $ dans DAI via Tornado Cash par DAO Maker Exploit est apparu pour la première fois sur BeInCrypto .