Akasztják a hóhért: meghekkelték a hekkerek kriptóját
Akasztják a hóhért: hekkerek vették át az irányítást a Tornado Cash mixer szolgáltatás protokollja felett, ami kétes hírnevét azzal szerezte, hogy bűnözők és hekkerek is előszeretettel használják illegális tranzakcióik nyomainak eltüntetésére. A támadás miatt a Binance ideiglenesen felfüggesztette a protokoll TORN nevű governance tokenjének be- és kiutalását.
A decentralizált protokollok egyik nagy előnye, hogy semmilyen központi entitástól nem függ a működésük, hanem a protokoll irányítására kibocsátott ún. irányítási tokenek birtoklásával lehet szavazni a fejlesztési irányokról, vagy az aktuális egyéb ügyekről. Ezt használta ki most egy hekker csapat, akik minden bizonnyal hamisan szereztek meghatalmazást 1,2 millió szavazat leadására, hogy aztán saját rossz céljaik érdekében szavazzanak meg változtatásokat. Egy kritikus változtatásról szóló szavazás sikerességéhez mindössze 700 ezer érme is elegendő, tehát biztosra mentek a támadók. A támadók többek között a Tornado Cash protokollon keresztül futó tranzakciókat térítettek el, új TORN érméket nyomtattak több millió dollár értékben, eladtak 10 000 TORN érmét, és egy rosszindulatú okosszerződést is ültettek a protokollba.
Talán nem meglepő, hogy a Tornado Cash a csalók célkeresztjébe került, hiszen a mixer szolgáltatás nevével általában csak a bűnügyi hírekben, vagy a kriptovilág sötét ügyeit leleplező cikkekben szokott a nyilvánosság találkozni. A Tornado Casht azért szeretik rossz célokra is használni, mert míg a blokkláncon minden tranzakció lépésről lépésre visszakövethető egészen az első ETH kibányászásáig, addig a mixer szolgáltatók lehetőséget adnak a felhasználóknak, hogy tranzakciókat küldjenek a platformjukra, melyek a platformon követhetetlenné válnak, és a Tornado Cash új címekre továbbítja az összegeket kisebb címletekben, eltérő időpontokban.
Éppen emiatt a mixer szolgáltatást hosszú ideje érik kritikák: a Dune Analytics adatai szerint indulása óta mintegy 8 milliárd dollárt mozgattak át a szolgáltatáson keresztül, és ezek egy nem elenyésző része illegális pénzmozgás volt. Az Egyesült Államok Pénzügyminisztériuma tavaly szankciókat vetett ki a protokollra, ugyanis azzal vádolják a Tornado Casht, hogy észak-koreai hekkereknek nyújtott lehetőséget a szankciók megkerülésére. Egy pénzügyminisztériumi tisztviselő szerint a hírhedt “Lazarus csoport” néven ismert kiberbűnözők mintegy 450 millió dollárt mostak tisztára a szolgáltatáson keresztül. A kriptós közösség ezúttal nem csak a morális dilemmákkal és a hekkelés által okozott pénzügyi kárral szembesül, hanem kérdések merülnek fel a decentralizált platformok általános biztonságával és ellenálló-képességével kapcsolatban is.
A támadás hírére reagálva a TORN token a pánik pillanataiban -50%-os esésben is volt, jelenleg azonban stabilizálódott mínusz 30% környékén.