Децентралізована біржа (DEX) THORSwap тимчасово перевела інтерфейс у режим обслуговування після виявлення потенційно незаконних транзакцій.
Fellow THORChads,
A pressing and persistent concern has recently come to light: the potential movement of illicit funds through THORChain and, specifically, THORSwap. Such activities have no place on the THORSwap platform, and THORSwap stands firmly against any and all criminal…
— THORSwap ⚡ #BetterThanCEX (@THORSwap) October 6, 2023
«Подібній діяльності немає місця на платформі, THORSwap твердо виступає проти будь-яких злочинних дій», — заявила команда проєкту.
Попередньо біржа порадилася з консультантами, юристами та правоохоронними органами.
THORSwap залишиться в режимі обслуговування доти, доки «не буде реалізовано більш постійне і надійне рішення, що забезпечує перманентну безпеку і цілісність платформи».
Таке рішення розробники ухвалили після неодноразових повідомлень про те, що хакер, який зламав FTX, та інші злочинці переказують кошти через DEX.
Глава відділу з продукту ConsenSys Тейлор Монахан повідомила, що пов’язані з РФ і КНДР хакери, а також особи, залучені у відмиванні грошей, «обожнюють» THORSwap.
Welp, the hackers and money launderers—both the Russian/CIS region ones and North Korean ones—are loooooving @ThorChain lately.
In fact, in the last four months, ***more than 50%*** of the ETH -> to ThorSwap Router -> to BTC have been stolen funds. 😬😬😬😬😬
rip. pic.twitter.com/V4KscNilRA
— Tay 💖 (@tayvano_) October 1, 2023
За її словами, за останні чотири місяці приблизно 65% обсягів ETH, які конвертували в біткоїн через THORSwap Router, були викраденими коштами.
Згідно з THORChain Explorer, обсяг свопів на DEX значно збільшився у вересні, а вже 5 жовтня показник досяг рекордних $355 млн.
Обсяг свопів на THORChain. Джерело: THORChain Explorer.
Монахан виявила близько 34 583 ETH (~$57 млн), які, ймовірно, пов’язані з різними зломами.
«І це тільки явно вкрадені кошти, що надходять безпосередньо з адрес злодіїв. Є ще щонайменше 3300 ETH, які відкрито відмиваються — наприклад, частина коштів надійшла безпосередньо з Tornado Cash або Railgun», — підкреслила вона.
Зокрема, «спустошувач облікових записів» FTX перевів загалом 19 944 ETH (~$32 млн), використовуючи шість гаманців.
Here's the hacks / stolen funds I identified so you can check my work:
1. FTX Accounts Drainer (Not DPRK)
Total: 19,944 ETH (~$32m)7,499 ETH in 4 Txn – 0x6e0e8dac46c3ebffd67887097dfda10d11dcbab6
4,749 ETH in 3 Txn – 0x68cc13a43da1e1ba7de3002df8a07665ea8b5f5f
3,999 ETH in 3…
— Tay 💖 (@tayvano_) October 1, 2023
На THORSwap переказували кошти після злому Stake.com, за яким стоїть угруповання з КНДР Lazarus. Сумарно північнокорейські хакери перевели на DEX $21,2 млн у різних цифрових активах.
Монахан заявила, що на платформу відправляли криптовалюти, пов’язані з атаками на Nirvana Finance та Atomic Wallet, а також відносно дрібними зломами приватних гаманців.
«Я велика прихильниця децентралізованих технологій і конфіденційності. Але багато хто з [подібних платформ], схоже, не дуже розуміє, яку цінність насправді представляє їхній продукт або послуга і для кого. Жахливо наївно вдавати, що ви міняєте світ або розширюєте можливості людей, якщо переважну більшість ваших ідей використовують злодії, особи, які займаються відмиванням грошей, і авторитарні режими», — підсумувала Монахан.
Нагадаємо, 8 серпня OFAC внесло до санкційного списку криптоміксер Tornado Cash за підозрою у відмиванні понад $7 млрд у криптовалютах. Послугами сервісу користувалося, зокрема, північнокорейське хакерське угруповання Lazarus Group.
За оцінками Chainalysis, за час роботи платформи через неї пройшло понад $3,5 млрд, з яких до $1,2 млрд безпосередньо пов’язано з крадіжками, зломами та іншими незаконними операціями.