Хакер #305. Многошаговые SQL-инъекции
Управление по контролю за иностранными активами (OFAC, Office of Foreign Assets Control), подразделение Министерства финансов США, ввело санкции против децентрализованного миксер-сервиса Tornado Cash.
Власти заявляют, что в общей сложности через Tornado Cash, созданный в 2019 году, было отмыто более 7 миллиардов долларов, а его операторы не смогли или не захотели ввести «эффективные меры контроля, призванные помешать отмыванию средств злоумышленников на регулярной основе».
К примеру, сообщается, что северокорейские хакеры из группировки Lazarus активно использовали этот миксер для своих операций. Так, через Tornado Cash прошли средства, похищенные хакерами в результате взлома Harmony (порядка 96 млн долларов), средства полученные в результате компрометации блокчейна Ronin, тесно связанного с популярной NFT-игрой Axie Infinity (было украдено более 600 млн долларов, через миксер отмыли 455 млн), а также около 7,8 млн долларов, полученные во время недавней компрометации криптовалютного моста Nomad.
Кроме того, сообщается, что этот миксер использовался другими преступниками, чтобы затруднить отслеживание украденных средств. В том числе: после взлома музыкальной блокчейн-платформы Audius, DeFi-платформы Beanstalk, децентрализованной биржи Uniswap, а также exit scam’а Arbix Finance.
Теперь, в соответствии с санкциями, заблокированы оказались вся собственность и имущественные интересы Tornado Cash (находящиеся в США или во владении или под контролем лиц из США), о них необходимо сообщить в OFAC. Также граждане США и другие лица в Соединенных Штатах более не могут вести дела с Tornado Cash без специального разрешения от OFAC. Кроме того, любые организации, которые прямо или косвенно принадлежат таким людям на 50 и более процентов, также будут «забанены».
Напомню, что весной текущего года американские власти наложили аналогичные санкции на криптовалютный миксер Blender[.]io. По мнению властей, этот сервис тоже использовался хакерами из Северной Кореи для отмывания денег.