Eylül ayında, bir balina tarafından gönderilen tuzaklı bir bağlantı aracılığıyla fon sahibinden (o dönem) 24 milyon dolarlık kripto para çalan bir hacker, bu miktarın 10 milyon dolarlık kısmını Tornado Cash’e transfer etti. Hacker, söz konusu kişiden 13 binden fazla Ether çalmıştı.
Kripto para dünyası, özellikle 2021 boğa sezonundan sonra hack saldırılarında büyük artış yaşadı. Bu tür saldırıların en yaygın şekli olan “kimlik avı” saldırıları, son dönemde öne çıktı.
Eylül ayında gerçekleşen bir kimlik avı saldırısında, bir kullanıcıdan o dönemde 24 milyon dolar değerinde 4851 adet Rocket Pool ETH (rETH) ve 9579 adet Lido Staked ETH (stETH) çalındı. Hacker, çaldığı rETH ve stETH’leri daha sonra 13.785 Ether ve 1.6 milyon dolarlık DAI’ye çevirdi. Bugün ise aynı hacker, 3700 adet ETH’yi Tornado Cash’e gönderdi. ABD’nin Yabancı Varlıkları Kontrol Ofisi (OFAC), Tornado Cash’i kripto paralarda aklama faaliyetlerine izin verdiği gerekçesiyle yasaklamıştı.
Tornado Cash geliştiricilerinden Alexei Pertsev, bu konuyla ilgili Hollanda’da yargılanıyor. Eylül ayındaki olayda, hacker tarafından gönderilen linke tıklayarak kripto paralarının kontrolünü hacker’a teslim eden kişi, aslında kendisini kimlik avı saldırısına kurban vermişti. Bu olayda 13.785 adet Ether, bugünün dolar değeriyle yaklaşık 45 milyon dolara denk geliyor. Hacker’ın fiyatların yükselmesini bekledikten sonra harekete geçmesi de dikkat çekici. Saldırının yaşandığı dönemde Ether yaklaşık 1600 dolar civarındaydı.