Vaikutukset Tetherin USDT:hen
Uuden AMLBotin raportin mukaan vaihtopalveluiden ilmoittamat jäädytykset Tetherin USDT:stä, joita hallitsevat haitalliset osoitteet, toteutuvat merkittävällä viiveellä, mikä aiheuttaa huomattavia riskejä. Raportissa todetaan, että Tetherin USDT-stablecoinin ketjuhallintojen jäädyttämisessä on havaittu hidastumista. Tämän seurauksena anti-rahanpesutoimistot ovat ilmoittaneet, että vuodesta 2017 lähtien vähintään 78 miljoonaa dollaria on kadonnut huonoilta toimijoilta Ethereum- ja Tron-verkoissa.
Rahanpesuloophole
”Rahanpesuloophole” on seurausta Tetherin monisignatuuri-sopimuksesta, jonka mukaan jäädyttämispyyntö lähetetään ketjussa ja vaatii useita allekirjoituksia ennen hyväksyntää.
Tämä prosessi luo aikarajan, jonka aikana laittomat toimijat voivat siirtää varoja ennen kuin heidän osoitteensa jäädytetään. Yksi raportissa esitetty esimerkki näyttää 44 minuutin viiveen jäädyttämispyynnön ja vahvistuksen välillä Tronissa. AMLBot väittää, että tästä haavoittuvuudesta johtuen 49,6 miljoonaa dollaria on nostettu huonoilta toimijoilta Tron-verkossa vuodesta 2017. Lompakoiden oli mahdollista tehdä jopa kolme tapahtumaa tämän viiveen aikana, ja 4,88% mustalistatuista lompakoista käytti verkon aikaa hyväkseen.
Ethereum ja Tron
Samaan aikaan Ethereumissa havaittiin 28,5 miljoonaa USDT:tä nostettuna saman aikarajan sisällä, mikä nostaa kokonaismäärän kahdelle ketjulle yhteensä 78,1 miljoonaan dollariin. Turvafirma PeckShield tarkasteli raporttia ja vahvisti, että kyseinen haavoittuvuus on todellinen.
”Se ei välttämättä osoita ongelmaa itse sopimuksessa; pikemminkin se on operatiivinen ongelma, joka luo aikarajan mustalistaustapahtumien ilmoittamisen ja niiden toteuttamisen välille,” PeckShieldin edustaja kertoi Decryptille.
”Ottaen huomioon ongelman turvallisuuskriittinen luonne, parannuksia on ehdottomasti tehtävä.”
Tetherin toimenpiteet
Tether myöntää suurimman kryptovaluuttastablecoinin, USDT:n, joka pyrkii sitomaan hintansa Yhdysvaltain dollariin. Yhtiö mustalistaa osoitteet, jotka liittyvät laittomaan toimintaan, kuten aikaisemmin tänä vuonna tapahtuneeseen 1,4 miljardin dollarin Bybit-hakkaukseen. Mustalistalle joutuminen tarkoittaa, että osoite ei voi enää siirtää Tetherin myöntämiä varoja, mikä käytännössä tekee tokeneista arvottomia.
Haitallisten toimijoiden strategiat
Kuitenkin AMLBot uskoo, että haitalliset toimijat ovat tietoisia tästä viiveestä ja kehittävät työkaluja sen hyödyntämiseksi.
”Työkaluja voidaan ohjelmoida seuraamaan lohkoketjua tietyissä sopimusvuorovaikutuksissa, kuten submitTransaction-kutsuissa, jotka liittyvät jäädyttämispyyntöihin,” AMLBotin toimitusjohtaja Slava Demchuk kertoi Decryptille. ”Robotit voivat ilmoittaa lompakon omistajille oikealla hetkellä, kun jäädytys aloitetaan, mutta ennen sen toteuttamista.”
Tetherin monisignatuuri-prosessin aiheuttaman viiveen vuoksi tämä antaa laittomille toimijoille kapean mutta kriittisen mahdollisuusikkunan siirtää varoja nopeasti.
PeckShieldin varoitus
”Vaikka emme ole suoraan havainneet robottien toimintaa, on olemassa vahvoja viittauksia ketjutoiminnasta, että tällainen automaatio on käytössä,” hän lisäsi.
PeckShield varoitti, että viive on luonnollinen osa monisig-tilien toimintamallia. Yksinkertaisuudessaan, eri henkilöiden on allekirjoitettava tapahtuma, mikä vie aikaa ja voi olla tarpeellista turvallisuuden parantamiseksi. Firma ehdotti, että Tether voisi yhdistää jäädyttämispyynnön allekirjoitukset yhdeksi tapahtumaksi poistaakseen aikarajan. Tether ei reagoinut Decryptin kommenttipyyntöön ajoissa julkaisua varten, ja tätä artikkelia päivitetään, kun vastaus saadaan.
