自 6 月以来,与 CoinStats 漏洞相关的两个钱包已将 311 ETH 转移到 Tornado Cash,以混淆其资金流向。其中一个转移了 211 ETH,而另一个向混合器发送了 100 ETH,总额达 959,000 美元。
许多人使用 Tornado Cash 等加密货币混合器来匿名交易。它可以防止追踪他们的资金来源。虽然这些服务因提供隐私(一项人权)而受到称赞,但使用它们可能不符合各个司法管辖区的反洗钱法规。这是因为个人和组织可以使用它来掩盖他们不义之财的踪迹,正如 CoinStats 黑客所证明的那样。
CoinStats 平台允许用户通过连接钱包和中心化交易所 (CEX) 账户,从单一位置跟踪其加密投资组合。由于可以获得如此多的价值,黑客攻击了该平台,并成功从 CoinStats 上 1590 个钱包中的约 1.3% 窃取资金。需要澄清的是,恶意攻击者仅访问了在投资组合跟踪平台上本地创建的钱包。外部钱包和 CEX 账户未受影响。
然而,损失已经造成,用户损失了数百万美元。一个受影响的钱包损失了约 870 万美元。X 上的加密新闻来源 Wu Blockchain 在 6 月的一篇文章中披露了情况的严重性,“Blurr.eth 的一个钱包被黑客盗取了 3,657 MKR(870 万美元),并以 2,482 ETH 的价格在链上出售。”
CoinStats 在黑客攻击后立即关闭了平台以修复漏洞,并于 7 月 3 日恢复运营。该公司首席执行官 Narek Gevorgyan 表示,此次事件的发生是因为一名员工落入黑客的社交工程策略并下载了恶意软件。“我们的 AWS 基础设施遭到黑客攻击,有强有力的证据表明,黑客是通过一名员工实施的,这名员工受到社交工程策略的诱惑,将恶意软件下载到他的工作电脑上,”Gevorgyan 说道。