forklog.com
Децентрализованная биржа (DEX) THORSwap временно перевела интерфейс в режим обслуживания после выявления потенциально незаконных транзакций.
Fellow THORChads,
— THORSwap ⚡ #BetterThanCEX (@THORSwap) October 6, 2023
A pressing and persistent concern has recently come to light: the potential movement of illicit funds through THORChain and, specifically, THORSwap. Such activities have no place on the THORSwap platform, and THORSwap stands firmly against any and all criminal…
«Подобной деятельности нет места на платформе, THORSwap твердо выступает против любых преступных действий», — заявила команда проекта.
Предварительно биржа посоветовалась с консультантами, юристами и правоохранительными органами.
THORSwap останется в режиме обслуживания до тех пор, пока «не будет реализовано более постоянное и надежное решение, обеспечивающее перманентную безопасность и целостность платформы».
Такое решение разработчики приняли после неоднократных сообщений о том, что взломавший FTX хакер и другие преступники переводят средства через DEX.
Глава отдела по продукту ConsenSys Тейлор Монахан сообщила, что связанные с РФ и КНДР хакеры, а также лица, задействованные в отмывании денег, «обожают» THORSwap.
Welp, the hackers and money launderers—both the Russian/CIS region ones and North Korean ones—are loooooving @ThorChain lately.
— Tay 💖 (@tayvano_) October 1, 2023
In fact, in the last four months, ***more than 50%*** of the ETH -> to ThorSwap Router -> to BTC have been stolen funds. 😬😬😬😬😬
rip. pic.twitter.com/V4KscNilRA
По ее словам, за последние четыре месяца приблизительно 65% объемов ETH, которые конвертировали в биткоин через THORSwap Router, являлись похищенными средствами.
Согласно THORChain Explorer, объем свопов на DEX значительно увеличился в сентябре, а уже 5 октября показатель достиг рекордных $355 млн.
Монахан обнаружила около 34 583 ETH (~$57 млн), которые предположительно связаны с различными взломами.
«И это только явно украденные средства, поступающие напрямую с адресов воров. Есть еще минимум 3300 ETH, которые в открытую отмываются — например, часть средств пришла напрямую из Tornado Cash или Railgun», — подчеркнула она.
В частности, «опустошитель учетных записей» FTX перевел в общей сложности 19 944 ETH (~$32 млн), используя шесть кошельков.
Here's the hacks / stolen funds I identified so you can check my work:
— Tay 💖 (@tayvano_) October 1, 2023
1. FTX Accounts Drainer (Not DPRK)
Total: 19,944 ETH (~$32m)
7,499 ETH in 4 Txn — 0x6e0e8dac46c3ebffd67887097dfda10d11dcbab6
4,749 ETH in 3 Txn — 0x68cc13a43da1e1ba7de3002df8a07665ea8b5f5f
3,999 ETH in 3…
На THORSwap переводили средства после взлома Stake.com, за которым стоит группировка из КНДР Lazarus. Суммарно северокорейские хакеры перевели на DEX $21,2 млн в различных цифровых активах.
Монахан заявила, что на платформу отправляли криптовалюты, связанные с атаками на Nirvana Finance и Atomic Wallet, а также относительно мелкими взломами частных кошельков.
«Я большая сторонница децентрализованных технологий и конфиденциальности. Но многие из [подобных платформ], похоже, не очень понимают, какую ценность на самом деле представляет их продукт или услуга и для кого. Ужасно наивно делать вид, что вы меняете мир или расширяете возможности людей, если подавляющее большинство ваших идей используется ворами, лицами, занимающимися отмыванием денег, и авторитарными режимами», — заключила Монахан.
Напомним, 8 августа OFAC внесло в санкционный список криптомиксер Tornado Cash по подозрению в отмывании свыше $7 млрд в криптовалютах. Услугами сервиса пользовалась в том числе северокорейская хакерская группировка Lazarus Group.
По оценкам Chainalysis, за время работы платформы через нее прошло более $3,5 млрд, из которых до $1,2 млрд напрямую связаны с кражами, взломами и другими незаконными операциями.