加密推特的区块链侦探正在将矛头对准CertiK的研究人员,他们显然是在从Kraken那里获得资金后,将资金发送给了一个被列入黑名单的加密货币混合器,据称这是一次白帽黑客攻击。
加密货币交易所的CSO Nick Percoco周三宣布,Kraken将300万美元的加密货币损失视为“刑事案件”。他写道,一个利用漏洞的组织在修补后能够“有效地在他们的Kraken账户中打印资产”。
这场争吵是在CertiK声称对此次开采负责后形成的,并辩称这使Kraken免受了巨大损失。该公司为自己辩护,称时间和沟通是推迟基金回报的因素,并表示回报迫在眉睫。
Kraken的CSO抨击这种情况是“勒索”,因为据称CertiK不同意立即归还资金。他还声称,CertiK没有透露被拿走的资产范围,只详细说明了提交的漏洞赏金中损失的4美元。
尽管著名的区块链侦探最初对CertiK提出了法律担忧——从Kraken的金库中抽取300万美元来证明其利用行为——但制裁问题后来出现了。Cinneamhain Ventures合伙人Adam Cochran在推文中写道,与美国禁止的加密货币混合货币Tornado Cash合作可能会给公司带来“巨大负担”。
CertiK的Kraken黑客攻击和Tornado Cash之间的联系首先是由化名的链上侦探斯普里克指出的,他呼吁人们注意推特(又名X)上的交易。研究人员在一条书面信息中告诉Decrypt,大约1100个MATIC(截至本文撰写之时,价值600美元)已从一个CertiK地址发送到Tornado Cash。
美国政府于2022年8月将龙卷风现金列入黑名单,禁止美国公民使用以太坊混合货币工具进行交易。几个以太坊钱包地址被添加到由美国财政部下属的外国资产控制办公室(OFAC)维护的特别指定国民名单中。
政府称,朝鲜黑客组织Lazarus频繁使用Tornado Cash作为此举的理由。威胁情报平台Recorded Future去年发布的一份报告估计,自2017年以来,Lazarus窃取了30亿美元的加密货币。
根据CertiK的网站,这家成立于2018年的加密安全公司总部位于纽约市,多个地点分散在西海岸。此外,CertiK在欧洲、非洲和亚洲设有办事处。
OFAC没有立即回应Decrypt的置评请求。
Tornado Cash于2019年推出,是一种协议,允许用户通过汇集大量加密货币来掩盖交易的来源和目的地。
斯普里克表示,尽管CertiK的研究人员向以太坊扩展网络Polygon上的Tornado Cash发送了资金,但用于参与该协议的存款地址似乎仍在OFAC的网站上列出,只是标签错误。
CertiK拒绝了Decrypt的置评请求,理由是公司必须完成内部法律程序才能讨论此事。
一位区块链安全专家在谈到竞争对手时要求匿名,他告诉Decrypt,研究人员应该尽可能少地证明一个项目可以被利用,而CertiK及其数百万美元的收入却并非如此。
他在一份书面声明中表示:“没有正当理由将这笔钱作为窃听器赏金的一部分。”。“想象一个场景,人们闯入银行金库,偷走300万美元现金,进入黑市,然后开始洗钱。”
然而,他写道,发送给Tornado Cash的资金数额似乎很小,这表明这些资金可能被视为太小,无法在法律范围内考虑。
在最新消息中,Kraken的Percoco周四写道,除了因交易费而损失的资金外,它损失的资金已成功归还。
安德鲁·海沃德编辑