Не прошло и двух недель с начала нового года, а злоумышленники уже начали делать то, что у них получается лучше всего.

Согласно последнему обновлению компании CertiK, занимающейся безопасностью блокчейна, два недавно созданных контракта - CirculateBUSD и CirculateWBNB - были откачены создателями.

  • Средства были переведены в Ethereum и размещены в находящемся под санкциями OFAC монетном миксере Tornado Cash.
  • Таким образом, создателям двух контрактов удалось провернуть аферу, которая выглядит как мошенничество с выводом средств, выкачав 2,5 миллиона долларов. CertiK объяснил,

"Данный инцидент стал возможен из-за бэкдора в функции `Start Trading`. Функция вызывает вредоносный непроверенный контракт SwapHelper(0x112f8) с подписью 0x6343756. В SwapHelper устанавливается деплойер CirculateBUSD, который получает средства."

  • В недавнем отчете компания CertiK отметила большое количество инцидентов в прошлом году, несмотря на медвежий рынок криптовалют, и добавила, что в этом году также не будет перерыва в эксплойтах, флеш-кредитах и мошенничествах с выводом средств.
  • По данным Chainalysis `Crypto Crime Report`, объем незаконных операций с криптоактивами достиг рекордного уровня в 20 миллиардов долларов.
  • Фирма также обнаружила, что в 2022 году объем операций, связанных с организациями, находящимися под санкциями, увеличился более чем в 100 000 раз, составив 44% от незаконной деятельности в предыдущем году.
  • Chainalysis недавно отметил, что остановить децентрализованный протокол, такой как Tornado Cash, не очень просто, что объясняет, почему активность миксера не полностью прекратилась после санкций OFAC.

Источник