Wallets, die mit dem Ausbeuter CoinStats in Verbindung stehen, haben kürzlich Ether im Wert von fast 1 Million US-Dollar an das umstrittene Krypto-Mischprotokoll Tornado Cash übertragen.
Die neueste Entwicklung erfolgt weniger als eine Woche, nachdem der führende Tresordetektor bekannt gegeben hat, dass die Untersuchungen noch im Gange seien.
Tornado-Geldzufluss
Das Blockchain-Sicherheitsunternehmen CertiK berichtete , dass zwei mit dem CoinStats-Exploit in Zusammenhang stehende Wallets im Juni 311 ETH im Wert von etwa 959.000 US-Dollar an Tornado Cash übertragen haben. Eine Wallet transferierte 211 ETH, während die andere 100 ETH zum Krypto-Mixer transferierte.
CoinStats meldete am 22. Juni eine Sicherheitslücke, die iOS-Benutzer betraf, die eine irreführende Benachrichtigung mit einer Belohnung erhielten. Das Unternehmen stellte seine Anfrage zur Eindämmung des Verstoßes umgehend ein und bestätigte, dass der Angriff behandelt wurde und nur 1,3 % der gesamten Wallets – insgesamt 1.590 – betroffen waren. CoinStats versicherte den Benutzern außerdem, dass vernetzte Wallets und zentralisierte Börsen (CEX) sicher bleiben.
In einem neueren Update vom 5. Juli teilte das Unternehmen mit, dass der Vorfall noch untersucht werde, gab jedoch keine weiteren Details darüber bekannt, ob Strafverfolgungsbehörden beteiligt waren.
„Wir untersuchen weiterhin den Sicherheitsvorfall vom 22. Juni und ergreifen schnelle und engagierte Maßnahmen, um die Sicherheit unserer neuen Infrastruktur zu gewährleisten. Wir arbeiten hart daran, so schnell wie möglich weitere Informationen weiterzugeben, einschließlich Maßnahmen zur Unterstützung etwaiger Opfer.“
Rechtlicher Feuersturm unter Tornado Cash-Entwicklern
Trotz rechtlicher Anfechtungen und erheblicher Razzien wird Tornado Cash weiterhin häufig zum Waschen gestohlener Gelder verwendet. Im August 2022 hat das US-Finanzministerium den Dienst auf die schwarze Liste gesetzt und seine Nutzung durch US-Bürger, Einwohner und Unternehmen verboten. Die Webdomäne und die GitHub-Konten des Projekts wurden geschlossen.
Im selben Monat wurde der Tornado-Cash-Entwickler Alexey Pertsev in Amsterdam wegen Beteiligung an der Verschleierung krimineller Finanzströme und der Erleichterung der Geldwäsche durch den Ethereum-Mixing-Dienst verhaftet. Pertsev wurde im vergangenen Mai zu fünf Jahren und vier Monaten Gefängnis verurteilt .
Einige Monate später wurde zwei weiteren Tornado-Entwicklern, Roman Storm und Roman Semenov, vorgeworfen, 1 Milliarde US-Dollar bei der Geldwäsche unterstützt zu haben. Der erste wurde im Bundesstaat Washington festgenommen.
Der Beitrag „CertiK Reports Fast 1 Million Dollar Transfer to Tornado Cash from CoinStats Exploit“ erschien zuerst auf CryptoPotato .