Hacker røver Tornado Cash og hvidvasker pengene med deres egen software

Martin Guldlund
| 2 min read
Hacker røver Tornado Cash og hvidvasker pengene med deres egen software
Kilde: Pexels.com

Et røveri af store mængder penge fra Tornado Cash har nu taget en uventet drejning: Hackeren, der stjal midlerne, har givet kontrollen over protokollen tilbage til teamet.

For at føje spot til skade brugte røveren den selvsamme tjeneste til at hvidvaske de midler, vedkommende stjal under angrebet.

Tornado Cash har længe har været forbundet med at hjælpe cyberkriminelle og lette hvidvaskning af penge for grupper som nordkoreanske hackere, og nu bliver de altså sydet i deres eget fedt.

Under det seneste angreb slap hackeren af sted med hele 483.000 TORN tokens, hvoraf en betydelig del blev vekslet til ETH ved hjælp af Tornado Cash’ protokol.

Sådan stjal hackeren Tornado Cash og hvidvaskede pengene

Den 21. maj udnyttede en hacker en sårbarhed i Tornado Cash’ “governance-protokol”, som burde have været community-styret.

En rapport over forløbet viser, at hackeren tog kontrol over kryptomixeren og plyndrede 483.000 TORN tokens.

Blockchain-researcheren Samczsun afslørede, at hackeren delte et misvisende afstemningsforslag, som der skulle stemmes om.

Dette hjalp hackeren med at få kontrol over protokollen, så vedkommende kunne trække tokens ud af stemme-protokollen.

Ifølge Nansen, hackeren konverterede de stjålne tokens til ETH, før han hvidvaskede 472 ETH til en værdi af omkring $900.000 via Tornado Cash.

Men besynderligt nok gav hackeren kontrollen tilbage efter at have kontaktet Tornado Cash’ community.

Hændelsen påvirkede prisen på TORN tokens pris, som ifølge CoinGecko faldt fra over $7 til $4.

Tornado Cash er berygtet for at medvirke til ulovlige transaktioner og hvidvaskning af penge

Tornado Cashs evne til at tilbyde anonyme, næsten usporbare kryptotransaktioner gør tjenesten til det oplagte valg for mange pengehvidvaskere.

Derfor blev Tornado Cash berygtet som det foretrukne valg for cyberkriminelle og hackere, der hvidvasker ulovlige midler.

Dét har givet platformen et dårligt ry, da mange kriminelle, blandt andet nordkoreanske hackere, udnytter dens anonymitet til at flytte deres udbytte.

Ifølge data fra Dune Analytics har kriminelle hvidvasket over 8 milliarder dollar gennem Tornado Cash siden 2019.

Det giver et billede af antallet af ulovlige transaktioner, som platformen har hjulpet gennem årene.

I august 2022 indførte OFAC (Office of Foreign Assets Control) i det amerikanske finansministerium  sanktioner mod Tornado Cash for overtrædelse af love mod hvidvaskning af penge og facilitere ulovlige transaktioner.

Det amerikanske finansministerium udtalte, at Tornado Cash hjalp nordkoreanske hackere, Lazarus Group, med at behandle over 455 millioner dollar i stjålne midler.

OFAC påstod også, at kriminelle hvidvaskede over $7 milliarder i digitale aktiver med Tornado Cash siden 2019.

På trods af den offentlige stemning og det amerikanske finansministeriums sanktioner mod Tornado, bruges protokollen stadig til hvidvask af mange kriminelle.