Lebih separuh daripada $100 juta Ether yang berkaitan dengan kecurian Poloniex yang terkenal pada November 2023 telah disalurkan melalui protokol privasi Tornado Cash.

Pada 10 November 2023, dompet yang dimiliki oleh pertukaran kripto Poloniex mencatat aliran keluar yang tidak sah yang besar. Siasatan kemudiannya mengesahkan bahawa lebih daripada $100 juta Ether (ETH) telah hilang akibat kecurian.

Walaupun Poloniex mengaku telah mengenal pasti penjenayah itu beberapa minggu kemudian dan menawarkan ganjaran $10 juta, dana yang dicuri tidak pernah kembali ke pertukaran. Menurut firma keselamatan blockchain CertiK, insiden itu kemungkinan adalah "pengompromian kunci peribadi".

Sebagai tindak balas terhadap aliran yang mencurigakan, pertukaran itu telah menonaktifkan sementara dompet yang terjejas.

Mesej di rantai dari Poloniex kepada penjenayah. Sumber: PeckShield

Enam bulan kemudian, menjadi jelas bahawa penjenayah Poloniex tidak berniat untuk mengembalikan dana yang dicuri. Firma penyiasatan blockchain PeckShield mendapati bahawa lebih separuh daripada rampasan itu telah disalurkan melalui Tornado Cash, protokol yang digunakan untuk menganonimkan aset.

Penjenayah Poloniex memindahkan dana yang dicuri ke dompet Tornado Cash. Sumber: PeckShield

Penjenayah itu memindahkan lebih daripada 17,800 ETH dari enam dompet yang berbeza ke satu alamat Tornado Cash, seperti yang ditunjukkan dalam carta aliran di atas. Pada masa pemindahan, token-token itu bernilai kira-kira $53.3 juta.

Berkaitan: Pike Finance dieksploitasi sebanyak $1.6 juta dalam insiden kedua dalam masa 3 hari

Poloniex meneruskan operasi walaupun mengalami kerugian $100 juta, membolehkan pelabur mendeposit dan mengeluarkan kripto dengan bebas.

Pertukaran itu telah melantik "firma audit keselamatan bertaraf tinggi" untuk meningkatkan keselamatan dana di Poloniex dan mengelakkan kecurian seperti ini pada masa depan. Pada masa itu, syarikat tersebut berkata:

"Pada masa ini, mereka sedang dalam peringkat akhir audit keselamatan dan proses pengesahan untuk Poloniex. Setelah selesai audit, kami akan segera meneruskan perkhidmatan deposit dan pengeluaran di platform kami."

Pemilik Poloniex, Encik Justin Sun — yang membeli pertukaran itu pada tahun 2019 — telah berjanji untuk menggantirugi sepenuhnya kepada pengguna yang terjejas oleh kecurian itu, dengan menyatakan bahawa Poloniex "mengekalkan kedudukan kewangan yang sihat" dan sedang mencari kerjasama dengan pertukaran lain untuk mendapatkan semula dana yang hilang.

Majalah: Apa yang sebenarnya dilakukan oleh pembuat pasaran kripto? Likuiditi atau manipulasi