Der Ethereum-Mixer Tornado.Cash ist immer noch aktiv. Das beweist jüngst der Verantwortliche des Raydium Hacks, der seine Beute in Höhe von 2,7 Millionen US-Dollar durch den Dienst verschleiert. Im Dezember hatte er den DEX angegriffen und dabei 4,4 Millionen US-Dollar in Solana-Token erbeutet. Diese wechselte er dann gegen ETH.
Raydium Hack: 4,4 Millionen US-Dollar erbeutet
Raydium ist ein auf Solana gebauter DEX. Mitte Dezember wurde dieser zum Ziel eines Hackerangriffs. Der Raydium Hack am 16. Dezember 2022 führte zum Verlust von umgerechnet 4,4 Millionen US-Dollar. Der Angreifer erbeutete vor allem die beiden Stablecoins USDT und USDC sowie SOL.
Betroffen waren aber auch weitere Token wie Raydiums eigene Währung Raydium (RAY). Bei allen erbeuteten Anlagen handelt es sich um Token der Solana-Blockchain. Die Betreiber von Raydium veröffentlichten einen Tag nach dem Angriff einen Bericht zum Vorfall.
Später wandelte der Hacker diese Token in Ethereum um. Der Grund dafür ist die Existenz von Infrastruktur auf ETH, die eine bessere Verschleierung der Gelder ermöglicht.
Tornado.Cash ist immer noch aktiv
Im August 2022 verhängten die US-Behörden Sanktionen gegen Tornado.Cash. Es handelt sich nach Blender.io somit um den zweiten Krypto-Mixer, der von derlei Einschränkungen betroffen ist. Bitcoin-Mixer Blender.io konnte den Sanktionen nicht standhalten und ging infolgedessen offline. Konkurrenten teilten die freien Marktanteile anschliessend unter sich auf.
Einige Medien titelten im August bereits, Tornado.Cash sei offline. Tatsächlich war von der Abschaltung jedoch nur der offizielle Webauftritt betroffen. Ein alternativer Zugang über IPFS war immer noch möglich.
Über die nachfolgenden Monate sah sich das dezentrale Protokoll jedoch wirklichen Problemen ausgesetzt. Immer mehr RPC Nodes sperrten ihre Verbindungen zu dem ETH-Mixer. Der liess sich infolgedessen nur noch schwer nutzen. Anwender mussten erst einen passenden RPC Node finden.
Der Raydium-Hacker macht nun deutlich, dass der teilweise totgeglaubte Smart Contract immer noch funktioniert. Wie das Blockchain-Sicherheitsunternehmen CertiK bemerkte, sendete der Angreifer 1.774,5 Ethereum an Tornado.Cash, um den Verbleib des Geldes zu verschleiern. Zum Zeitpunkt liegt der Wert der Kryptowährungen bei etwa 2,7 Millionen US-Dollar oder 2,5 Millionen Schweizer Franken.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Wie nutzt man Tornado.Cash nach den Sanktionen?
Dass Nutzer zunehmend Schwierigkeiten haben, Tornado.Cash zu nutzen, bemerkte auch dessen Entwickler Samuel JJ Gosling, der deshalb kürzlich eine Anleitung mit dem Titel Tornado Cash Usage Post-Censorship (Tornado Cash-Nutzung nach der Zensur) erstellte.
Dort empfiehlt er Nutzern, den Smart Contract über ein Portal im IPFS oder über eine .onion-Adresse zu erreichen. Über den Anbieter Chainlist lassen sich unzählige RPC-Server finden. Aus denen müsse der Nutzer dann einen Anbieter ausfindig machen, der das Protokoll nicht zensiert.
Wenn du etwas einzahlen möchtest, musst du deinen Wallet-RPC ändern, da die meisten Anbieter die Smart Contracts zensiert haben.
Personen müssen auf dem Tornado.Cash-Portal die neue RPC-Adresse dann als “Custom RPC Endpoint” eintragen. Schon lässt sich Tornado.Cash wie üblich nutzen. Weitere Einstellungen sind nötig. Für Event Catching müssen Nutzer ihren Browserverlauf aktiviert haben, andernfalls kann Tornado.Cash den Geldtransfer nicht auslesen. Im Tor Browser ist diese Funktion üblicherweise abgeschaltet.
Schon gewusst? Tornado.Cash-Entwickler Alex Pertsev weiterhin in Haft
