Во фронтенде IPFS-версии криптовалютного миксера Tornado Cash обнаружили вредоносный бэкдор. На это обратил внимание исследователь Gas404.
После закрытия основного сервиса исходный код Tornado Cash использовался для создания новых даркнет-миксеров.
Предположительно, бэкдор был скрыт внутри предложения по управлению, которое 1 января вынес на голосование один из разработчиков. После его утверждения вредоносный код просуществовал почти два месяца.
С его помощью злоумышленник перенаправлял на собственный сторонний сервер копии депозитных сертификатов. Последние работают как закрытые ключи для помещенных в миксер средств и могут использоваться для повторного доступа к активам после смешивания.
Таким образом средства некоторых пользователей, вносивших в этот период депозиты в Tornado Cash через шлюзы IPFS, вероятно, были похищены. Сумма предполагаемого ущерба пока неизвестна.
Напомним, в августе 2022 года OFAC внесло Tornado Cash в санкционный список за участие в отмывании преступных средств на сумму более $7 млрд.
В том же месяце был арестован Алексей Перцев. В апреле 2023 года его меру пресечения изменили на домашний арест.
Позднее власти США также предъявили обвинения Роману Шторму и еще одному сооснователю миксера Роману Семенову. Первого впоследствии освободили под залог. Второй остался на свободе, но попал под санкции.
С января 2024 года Шторм и Перцев собирают $1,5 млн на адвокатов. Для этих целей создан фонд JusticeDAO. Инициативу в частности поддержал бывший сотрудник АНБ и ЦРУ Эдвард Сноуден, а также участники криптосообщества.