ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
یک شرکت امنیتی به نام PeckShield با بررسی دادههای بلاکچین، گزارش داده است که هکر مسئول حمله به صرافی Poloniex در سال گذشته، اقدام به انتقال ۱,۱۰۰ واحد اتریوم (ETH) به ارزش تقریبی ۳.۴ میلیون دلار به سرویس آمریکاییِ تحریمشدهی ترکیب ارز دیجیتال Tornado Cash کرده است. این اقدام در جهت پولشویی وجوه سرقتشده صورت گرفته است.
صرافی Poloniex در ماه نوامبر سال گذشته، طی حملهای به یکی از کیف پولهای گرم(hot wallet) خود، متحمل خسارتی معادل ۱۰۰ میلیون دلار شد. مجرمان سایبری به طور معمول برای مخدوش کردن ردپای وجوه دیجیتال سرقتشده، از سرویسهای ترکیبکنندهای مانند Tornado Cash استفاده میکنند.
این حمله به طور گسترده به گروه لازاروس کره شمالی نسبت داده میشود. این گروه یک سازمان هک دولتی بدنام است که سابقهی اجرای حملات سایبری برجستهای از جمله سرقت ۶۰۰ میلیون دلاری از Ronin sidechain را در کارنامهی خود دارد.
پیشتر، صرافی Poloniex در پیامی درون شبکهی بلاکچین، پیشنهادی برای دریافت ۵ درصد پاداش (حدود ۵ میلیون دلار) به منظور بازگرداندن ۹۵ درصد باقیمانده وجوه دزدی به مهاجم ارائه کرده بود.
صرافی Poloniex از زمان راهاندازی خود در سال ۲۰۱۴ به عنوان یک صرافی متمرکز فعالیت داشته و در سال ۲۰۱۹ توسط جاستین سان، بنیانگذار ترون، خریداری شد.
PeckShield همچنین خاطرنشان کرد که در یک تراکنش جداگانه که شامل سرویس Tornado Cash میشود، حملهکنندهای مرتبط با سرقت ۲۶ میلیون دلاری از Kronos Research، امروز ۲۰۰ واحد اتریوم را به این سرویس منتقل کرده است.
قابل ذکر است که Kronos Research نیز در نوامبر سال گذشته مورد حمله قرار گرفت، اما ارتباط مستقیم این دو حادثه همچنان نامشخص است.