Tornado Cash, kripto hırsızlarının popüler durak noktası olmaya devam ediyor. Merkeziyetsiz finans (DeFi) kredi protokolü Lendhub'ın, 6 milyon dolarlık istismarının arkasındaki şüpheli aktörler, geçtiğimiz ocak ayında çaldıkları varlıkların yarısından fazlasını onaylanmış kripto karıştırıcı protokolü Tornado Cash'e transfer etti. 

Blokzincir güvenlik şirketleri Peckshield ve Beosin, 27 Şubat itibarıyla yatırımcıları varlıklardaki hareketlilikler konusunda uyardı. İki güvenlik şirketi de 12 Ocak’ta meydana gelen hack’te kullanılan bir cüzdandan Tornado Cash’e neredeyse 3,85 milyon dolar değerinde 2.415 adet Ethereum (ETH) gönderildiğini bildirdi. 

Bilindiği üzere PeckShield daha önce, LendHub istismarının, protokolden çalınan 6 milyon dolarla ocak ayındaki en büyük istismar olduğunu bildirmişti.

Zincir üstü istihbarat şirketi Beosin ise son işlemin, 13 Ocak'tan bu yana Tornado Cash'e toplamda 5,7 milyon dolar değerinde 3.515,4 adet ETH gönderildiğini açıkladı. 

Hacker'ın Tornado Cahs'e gönderdiği varlıkların listesi. Kaynak: Etherscan

Tornado Cash, varlıkları diğer adreslere yatırmadan önce büyük miktarlarda ETH'leri birleştirerek Ethereum işlemlerini gizlemeye çalışan bir kripto karıştırma hizmeti olarak nitelendiriliyor.

Tornado Cash, aynı zamanda suç gelirlerinin aklanmasında oynadığı iddia edilen rol nedeniyle 8 Ağustos 2022 tarihinde Amerika Birleşik Devletleri Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından yaptırıma tabi tutuldu.

Ne var ki Tornado Cash, karşı karşıya kaldığı yaptırımlara ve web sitesinin kapatılmasına rağmen, merkeziyetsiz bir blokzincir üzerinde yer alan akıllı bir sözleşme olduğu için hala faaliyet gösterebiliyor.

Öte yandan kripto piyasasındaki dolandırıcı ve hacker'lar Tornado Cash'i sık sık kullanmaya devam ediyor. 20 Şubat'ta Örneğin, Arbitrum tabanlı bir DeFi projesinin arkasındaki istismarcı, 1,86 milyon doları kripto karıştırıcısına transfer ederek haksız kazanç elde etti.