Hacker âm thầm xoá dấu vết và số tiền sau vụ hack Axie Infinity

MỠ CRYPTO | 07/04/2022 16:30

Hacker chuyển Ethereum vào “máy trộn” Tornado Cash nhằm xóa dấu vết và rút tiền.

Sau vụ tấn công vào hệ thống Ronin Bridge vào ngày 29/3, đây được xem là động thái đầu tiên của hacker. Ngày 4/4, các dữ liệu hiển thị trên Etherscan cho thấy hacker đã thực hiện hơn 20 giao dịch, mỗi giao dịch có trị giá 100 ETH.

Những giao dịch này ghi nhận khoản tiền hơn 2.000 ETH tương đương gần 7 triệu USD được chuyển từ địa chỉ ví trung gian Ronin Bridge Exploiter 8 vào công cụ Tornado Cash. Địa chỉ ví chứa số tiền bị đánh cắp còn lại khoảng 173.000 ETH, tương đương 607 triệu USD.

Hacker thực hiện giao dịch chuyển tiền vào Tornado Cash. Nguồn: Ethernet

Theo các chuyên gia, việc chuyển tiền vào Tornado Cash chứng tỏ hacker đang có ý định rút tiền để tẩu tán. Phần mô tả tại website của Tornado Cash viết: “Để đảm bảo sự riêng tư tuyệt đối, khi ETH được rút bằng địa chỉ ví mới,  không có cách nào có thể liên kết việc rút tiền với khoản tiền gửi ở địa chỉ ví cũ”. Trước đó, trong vụ hack 34 triệu USD từ sàn Crypto.com, công cụ Tornado cũng được các hacker sử dụng nhằm tẩu tán số tiền.

Theo Cryptoslate, cách dễ dàng nhất để rút được tiền đánh cắp là chuyển chúng lên sàn giao dịch tập trung với lượng thanh khoản đủ lớn. Tuy nhiên, các hacker không thể thực hiện cách thức trên do địa chỉ ví của họ đã nằm trong danh sách đen của các sàn giao dịch. Vì vậy, hacker lựa chọn phương án chuyển tiền vào các máy trộn như Tornado Cash. Trước đó, các hacker từng thực hiện chuyển hàng nghìn ETH lên sàn FTX, Houbi. Cho đến nay, danh tính của các địa chỉ ví trên vẫn chưa được công bố.

Ngày 4/4, Công ty Sky Mavis cam kết sẽ hoàn lại toàn bộ số tiền bị đánh cắp cho các nhà đầu tư. Trong quá trình điều tra, dự án sẽ không đưa thêm bình luận. Vụ tấn công diễn ra vào ngày 23/3 và được công bố ngày 29/3. Theo công bố của Sky Mavis, cầu nối Ronin Network bị hacker kiểm soát ít nhất năm node xác thực, và lấy đi số tiền gồm 173.600 Ethereum cùng 25,5 triệu USDC, tương đương khoảng 615 triệu USD.

Tornado Cash là “máy trộn – mixer” phổ biến nhất hiện nay. Công cụ này hỗ trợ người dùng gửi tiền điện tử ETH, sau đó rút ra số tiền tương tự mà không để lại dấu vết nào của giao dịch. Chính vì vậy, giới tội phạm mạng thường sử dụng máy trộn như một công cụ nhằm xóa dấu vết và tẩu tán số tiền ăn cắp.


(0) Bình luận
Hacker âm thầm xoá dấu vết và số tiền sau vụ hack Axie Infinity