Hacker bắt đầu rửa tiền sau vụ hack Axie Infinity

Số Ethereum trị giá khoảng 7 triệu USD từ ví của hacker đã được chuyển vào "máy trộn" Tornado Cash nhằm xóa dấu vết và rút tiền.

Đây là động thái đầu tiên của hacker sau khi vụ tấn công vào hệ thống Ronin Bridge được công bố hôm 29/3. Theo dữ liệu được hiển thị trên công cụ theo dõi Etherscan, hacker đã tiến hành hơn 20 giao dịch, mỗi giao dịch có giá trị 100 ETH vào ngày 4/4.

Những giao dịch này chuyển tiền từ địa chỉ ví trung gian mang tên Ronin Bridge Exploiter 8 vào công cụ Tornado Cash với tổng số tiền là hơn 2.000 ETH, tương đương gần 7 triệu USD. Lượng Ethereum còn lại trong ví chứa tiền đánh cắp là khoảng 173.000 ETH, tương đương 607 triệu USD.

tornado-JPG-2838-1649156688[1].jpg

Một phần trong số hàng chục giao dịch được hacker thực hiện nhằm chuyển tiền vào Tornado Cash. Ảnh: Etherscan​

Theo các chuyên gia, động thái chuyển tiền vào Tornado Cash cho thấy kẻ tấn công đang có ý định rút tiền từ phi vụ này. Tornado Cash là "máy trộn" phổ biến nhất hiện nay, thường được giới tội phạm mạng sử dụng để xóa dấu vết.

Công cụ hỗ trợ người dùng gửi tiền điện tử Ethereum (ETH), sau đó rút số tiền tương tự và dấu vết của mọi giao dịch được che giấu. "Bất cứ khi nào ETH được rút bằng địa chỉ mới, không có cách nào liên kết việc rút tiền với khoản tiền gửi ở địa chỉ cũ, điều đó đảm bảo sự riêng tư tuyệt đối", website Tornado Cash mô tả. Trước đây, Tornado cũng đã được sử dụng bởi các hacker trong vụ đánh cắp 34 triệu USD từ sàn Crypto.com.

Theo Cryptoslate, cách thức dễ dàng nhất để hacker có thể rút tiền đánh cắp là chuyển chúng lên các sàn giao dịch tập trung với lượng thanh khoản đủ lớn. Tuy nhiên, do địa chỉ ví của hacker đã nằm trong danh sách đen của các sàn, nên sẽ không thể thực hiện cách thức trên. Phương án hữu hiệu nhất là qua các mixer như Tornado Cash. Trước đó, hacker cũng chuyển hàng nghìn ETH lên một số sàn như FTX, Houbi. Các sàn này cho biết sẽ phối hợp để điều tra danh tính kẻ tấn công, nhưng hiện vẫn chưa có bất cứ thông tin nào được công bố.

Hôm 4/4, Ronin Network cho biết vụ việc đang trong quá trình điều tra nên sẽ không đưa bình luận. Dự án cũng cam kết sẽ hoàn lại toàn bộ số tiền bị bị đánh cắp cho các nhà đầu tư.

Vụ tấn công xảy ra từ ngày 23/3 và được công bố hôm 29/3. Theo công bố của Sky Mavis, cầu nối Ronin Network bị hacker kiểm soát ít nhất năm node xác thực, từ đó thực hiện các giao dịch trái phép với tổng số tiền gồm 173.600 Ethereum cùng 25,5 triệu USDC, tương đương khoảng 615 triệu USD.

Theo vnexpress​
 

Attachments

  • QuepasoenelHackdeAxieInfinity-2919-1512-1649156688[1].jpg
    QuepasoenelHackdeAxieInfinity-2919-1512-1649156688[1].jpg
    160.6 KB · Views: 1,179

AprilLJan

Banned
Joined
Sep 14, 2015
Messages
686
Reactions
507
MR
2.992
Chat with me via Yahoo Messenger
Số Ethereum trị giá khoảng 7 triệu USD từ ví của hacker đã được chuyển vào "máy trộn" Tornado Cash nhằm xóa dấu vết và rút tiền.

Đây là động thái đầu tiên của hacker sau khi vụ tấn công vào hệ thống Ronin Bridge được công bố hôm 29/3. Theo dữ liệu được hiển thị trên công cụ theo dõi Etherscan, hacker đã tiến hành hơn 20 giao dịch, mỗi giao dịch có giá trị 100 ETH vào ngày 4/4.

Những giao dịch này chuyển tiền từ địa chỉ ví trung gian mang tên Ronin Bridge Exploiter 8 vào công cụ Tornado Cash với tổng số tiền là hơn 2.000 ETH, tương đương gần 7 triệu USD. Lượng Ethereum còn lại trong ví chứa tiền đánh cắp là khoảng 173.000 ETH, tương đương 607 triệu USD.

View attachment 196660
Một phần trong số hàng chục giao dịch được hacker thực hiện nhằm chuyển tiền vào Tornado Cash. Ảnh: Etherscan​

Theo các chuyên gia, động thái chuyển tiền vào Tornado Cash cho thấy kẻ tấn công đang có ý định rút tiền từ phi vụ này. Tornado Cash là "máy trộn" phổ biến nhất hiện nay, thường được giới tội phạm mạng sử dụng để xóa dấu vết.

Công cụ hỗ trợ người dùng gửi tiền điện tử Ethereum (ETH), sau đó rút số tiền tương tự và dấu vết của mọi giao dịch được che giấu. "Bất cứ khi nào ETH được rút bằng địa chỉ mới, không có cách nào liên kết việc rút tiền với khoản tiền gửi ở địa chỉ cũ, điều đó đảm bảo sự riêng tư tuyệt đối", website Tornado Cash mô tả. Trước đây, Tornado cũng đã được sử dụng bởi các hacker trong vụ đánh cắp 34 triệu USD từ sàn Crypto.com.

Theo Cryptoslate, cách thức dễ dàng nhất để hacker có thể rút tiền đánh cắp là chuyển chúng lên các sàn giao dịch tập trung với lượng thanh khoản đủ lớn. Tuy nhiên, do địa chỉ ví của hacker đã nằm trong danh sách đen của các sàn, nên sẽ không thể thực hiện cách thức trên. Phương án hữu hiệu nhất là qua các mixer như Tornado Cash. Trước đó, hacker cũng chuyển hàng nghìn ETH lên một số sàn như FTX, Houbi. Các sàn này cho biết sẽ phối hợp để điều tra danh tính kẻ tấn công, nhưng hiện vẫn chưa có bất cứ thông tin nào được công bố.

Hôm 4/4, Ronin Network cho biết vụ việc đang trong quá trình điều tra nên sẽ không đưa bình luận. Dự án cũng cam kết sẽ hoàn lại toàn bộ số tiền bị bị đánh cắp cho các nhà đầu tư.

Vụ tấn công xảy ra từ ngày 23/3 và được công bố hôm 29/3. Theo công bố của Sky Mavis, cầu nối Ronin Network bị hacker kiểm soát ít nhất năm node xác thực, từ đó thực hiện các giao dịch trái phép với tổng số tiền gồm 173.600 Ethereum cùng 25,5 triệu USDC, tương đương khoảng 615 triệu USD.

Theo vnexpress​
a.
 
Last edited:

giangcx90

Senior
Joined
May 5, 2010
Messages
670
Solutions
1
Reactions
320
MR
2.912
Hacker này chắc là không có kinh nghiệm rửa tiền rồi ! Chia buồn nếu như ông này rút ra bất kì đồng nào đã qua Tornado Cash.
May mà mới có 7triệu USD, chuyển là đi vào lòng đất rồi !
Là sao bác, theo báo thì đưa vô máy trộn để xoá dấu vết nà
 

Announcements

Forum statistics

Threads
426,441
Messages
7,177,086
Members
178,879
Latest member
Reversed
Back
Top Bottom