Geçmişte gerçekleşen birçok DeFi siber saldırısı, popüler kripto karıştırma protokolü Tornado Cash ile ilişkilendirildi.
Tornado Cash, cuma günü yaptığı açıklamada ABD Yabancı Varlıklar Kontrol Ofisi (OFAC)’ın onayladığı cüzdan adreslerini engellemek için Chainalysis’in Oracle sözleşmelerini kullandığını duyurdu. Bu gelişme, ABD Hazine Bakanlığı’nın, Kuzey Koreli siber suçlu Lazarus Group’u geçen ay gerçekleşen 600 milyon dolarlık Ronin Bridge hackinin faili olarak göstermesinden sonra geldi. Blockchain analitik firması Elliptic’in de açıkladığı gibi bilgisayar korsanları, Tornado Cash aracılığıyla yaklaşık 80,3 milyon dolar değerinde Ether (ETH) göndermişti. Tornado Cash ekibi, “Özgürlüğümüzü korumak adına finansal mahremiyeti korumak oldukça önemlidir; ancak, uyumsuzluk pahasına olmamalıdır,” açıklamasını yaptı.
Tornado Cash, gizlilik konusundaki işlemlerin izini gizlemek için kullanılan ve oldukça bilinen bir kripto para birimi karışımıdır. Chainalysis Sanctions Oracle; Amerika Birleşik Devletleri, Avrupa Birliği veya Birleşmiş Milletler tarafından atanan bir yaptırıma kripto para cüzdanı adresinin dahil edilip edilmediğini doğrulayabilir. Tornado Cash’in kurucu ortağı Roman Semenov daha sonra enstrümanın, temel akıllı sözleşmeye değil, yalnızca merkezi olmayan uygulama (DApp) arayüzüne erişimi engellediğini açıkladı.
Tartışmalı birkaç merkeziyetsiz finans faaliyetinde Tornado Cash’in izleri bulunuyor. Şubat ayında gerçekleşen 375 milyon dolarlık Wormhole hackinde, bilgisayar korsanları çalınan fonları kullanarak Tornado Cash’i denedi. Aynı ay, LooksRare ekibi de 30 milyon doların üzerinde kripto parayı nakde çevirmek için Tornado Cash’i kullandı. 800 bin dolar değerinde NFT çalınmasıyla sonuçlanan Rare Bears projesine gerçekleştirilen kimlik avı saldırısında da hacker, coin’leri Tornado Cash ile karıştırarak kaynağını gizlemeye çalışmıştı. 33 milyon dolarlık kayıpla sonuçlanan Crypto.com hackinden elde edilen fonların DApp aracılığıyla aklandığına dair raporlar da ortaya çıktı.
Now do the “Jailed” list for ones that are not bending backwards to be compliant
— Roman Semenov in Dubai️ (@semenov_roman_) April 15, 2022
