600 Ether aus einem Phishing-Exploit wurden in Tornado Cash eingezahlt
Crypto.news – Ein Kryptowal wurde Opfer eines Phishing-Betrugs und verlor am 7. September 24 Millionen US-Dollar an Rocket Pool (NASDAQ:), Ether (rETH) und Lido Staked Ether (stETH).
Eine Wallet, die mit gestohlenen Kryptowährungen im Wert von mindestens 24 Millionen US-Dollar verknüpft war, zahlte 600 Ether (ETH) im Wert von schätzungsweise 936.000 US-Dollar in Tornado Cash ein, ein auf Ethereum basierendes Datenschutztool, das vom US-Finanzministerium genehmigt wurde.
Die Adresse erhielt 2000 ETH-Tokens aus einer Wallet mit der Bezeichnung „FakePhishing186943“ im Block-Explorer Etherscan. FakePhishing186943 scheint der Empfänger von Erlösen aus mehreren Phishing-Kampagnen zu sein.
Am 7. September wurde ein Kryptowal Opfer eines dieser böswilligen Angriffe, die von Phishern initiiert wurden. Nach Angaben des On-Chain-Analyseanbieters CertiK verlor der Wal, der Krypto-Begriff für Adressen mit großen Mengen an digitalen Vermögenswerten, 24 Millionen US-Dollar an liquiden Stake-Derivaten, nachdem er auf einen gefälschten Link geklickt hatte.
Infolgedessen erhielt der Betrüger eine Transaktionsautorisierung und stahl 9.579 Lido-Staked-Ether (stETH) im Wert von damals 15,6 Millionen US-Dollar.
Der Täter hat außerdem 4.851 Rocket Pool Ether (rETH) im Wert von 8,5 Millionen US-Dollar aus den Kassen des Wals gezogen. Laut Etherscan erfolgte der Diebstahl in zwei Transaktionen und „FakePhishing186943“ erhielt die geplünderten Vermögenswerte.
Die Einzahlung in Tornado Cash, ein Protokoll, das es Benutzern ermöglicht, ihre Transaktionen zu verschleiern, ist wahrscheinlich ein Versuch, potenzielle Krypto-Tracker und Strafverfolgungsbehörden abzuwehren, indem ein dezentrales Datenschutztool genutzt wird.
Dies macht es möglicherweise schwieriger, die Herkunft der Vermögenswerte nachzuverfolgen. Berichten zufolge lösten die Datenschutzfunktionen des Tools beim US-Finanzministerium Bedenken aus, und im August 2022 wurden schließlich Sanktionen gegen Tornado Cash verhängt.
Tatsächlich behauptete das Office of Foreign Assets Control (OFAC) des Finanzministeriums, dass nordkoreanische Hacker und andere Kriminelle Tornado Cash zur Geldwäsche in Milliardenhöhe genutzt hätten.
Einem Trio aus Entwicklern und Mitbegründern wurde aufgrund ihres Beitrags zu Tornado Cash ebenfalls Verschwörung und Umgehung von Sanktionen vorgeworfen.
Roman Storm, einer der drei Entwickler, bekannte sich am 6. September strafrechtlich nicht schuldig. Das Gericht beschlagnahmte seinen russischen Pass und stellte eine Kaution in Höhe von 2 Millionen US-Dollar aus.
Ein weiterer Mitentwickler, Alexey Pertsev, dem Geldwäsche vorgeworfen wird, verbrachte neun Monate in niederländischer Haft, bevor er im April 2023 freigelassen wurde.
Dieser Artikel wurde ursprünglich auf Crypto.news veröffentlicht