Hacker tăng tốc rửa tiền từ vụ hack Axie Infinity

Số tiền điện tử ETH từ vụ hack cầu nối Ronin của Axie Infinity đang được chuyển vào "máy trộn" Tornado Cash ngày càng nhiều, đạt hơn 65 triệu USD.

Theo dữ liệu từ hệ thống theo dõi Etherscan, hacker đã tiến hành hơn 10 giao dịch rút tiền từ ví gốc sang các ví khác, trước khi tiếp tục chia nhỏ và đưa vào công cụ Tornado Cash. Đến nay, tổng lượng tiền số từ vụ hack bị đưa vào "máy trộn" này là 2.100 ETH, tương đương 65 triệu USD, chiếm hơn 10% số tiền mà hacker chiếm được.

Các dữ liệu được ghi lại cũng cho thấy tin tặc có xu hướng tăng tốc rửa tiền khi liên tục thực hiện các giao dịch chuyển tiền lớn, với số tiền từ 2,5 đến 3 nghìn ETH và đưa vào các ví phụ. Sáng 13/4, hơn 3,2 nghìn ETH đã được rút ra. Đây cũng là lượng tiền số lớn nhất mà kẻ gian rút từ ví kể từ khi chúng bắt đầu rửa tiền hôm 5/4.

peckshield-5919-1649847488[1].jpg

Peck Shield ghi lại đường đi của khoản tiền bị đánh cắp trước khi đưa vào máy trộn Tornado Cash.​

Hiện chưa rõ hacker tiếp tục làm gì với số tiền từ Tornado Cash. Trong vụ hack Poly Network tháng 8/2021, kẻ gian cũng có động thái tương tự, nhưng sau đó phải trả lại vì việc rửa tiền ngày càng khó khăn, đặc biệt với số tiền lớn lên tới hàng trăm triệu USD.

"Lấy cắp là khâu dễ nhất. Khó nhất là lập kế hoạch trước để đảm bảo rằng việc rút tiền thành công. Hơn nữa, vụ hack càng lớn, việc lấy được toàn bộ số tiền sẽ càng khó", Jonah Michaels, đại diện nền tảng phát hiện lỗi Web3 Immunefi, cho biết.

Cuối tháng 3, Sky Mavis, công ty đứng sau trò chơi Axie Infinity, thông báo cầu nối Ronin Network của họ bị hacker kiểm soát ít nhất năm node xác thực, từ đó thực hiện các giao dịch trái phép với tổng số tiền chiếm được là 173.600 ETH và 25,5 triệu USDC, tương đương 615 triệu USD.

Trong số hơn 600 triệu USD này, khoảng 400 triệu USD thuộc về người dùng và phần còn lại là của kho bạc Axie DAO. Đại diện công ty khẳng định sẽ hoàn trả tiền cho người dùng. Nếu không thu hồi được trong hai năm, cộng đồng Axie DAO sẽ bỏ phiếu để quyết định các bước đi tiếp theo.

Ngày 6/4, Sky Mavis cho biết đã cùng các đối tác Binance, Animoca Brands gây quỹ 150 triệu USD nhằm khắc phục hậu quả của vụ tấn công. Ngoài ra, công ty cũng sẽ cải tiến mạng Ronin, nâng số node xác thực từ 9 lên 21 nhằm tăng độ an toàn cho mạng lưới.

Theo vnexpress​
 

Attachments

  • avatar164868396043816486839610-3601-4961-1649847488[1].jpg
    avatar164868396043816486839610-3601-4961-1649847488[1].jpg
    177.3 KB · Views: 1,469

AprilLJan

Banned
Joined
Sep 14, 2015
Messages
687
Reactions
504
MR
2.989
Telegram
Chat with me via Yahoo Messenger
Tôi khá chắc lỗ hổng được tìm ra của Axie là một lỗ hổng khá căn bản nào đó !
Bởi nếu người Hack sử dụng máy trộn phi tập trung mã nguyền mở Tornado Cash, thì cơ bản anh ta chẳng biết gì hoặc quá lười để xem thật kĩ các Tornado Cash làm việc.
Nếu anh ta rút tiền 1 đồng nào từ Các ví đã thông qua Tornado Cash chắc chắn là anh ta sẽ bị tóm !

Như trong vụ việc 3.6 tỷ USD bitcoin từ vu Hack Bitfinex từ năm 2016 và đã được thu hồi vào 2022 sau khi các kẻ tấn công bị bắt giữ. Bởi đa phần các tin tức báo trí đều nói rằng họ đã không sử dụng Tornado Cash, nhưng ít ai biết là một tài khoản hiện nay đã bị khóa trên Reddit của một trong số 2 nghi phạm trên đã từng hỏi qua về cách sử dụng Tornado Cash và thiết lập mã nguồn này!
Sau đó không lâu thì nghi phạm đã bị tóm sống :v
Nếu là tôi, tôi nghỉ rằng Tornado Cash chỉ là một công cụ của chính phủ dùng để gián tiếp tìm đến các nghi phạm trong các vụ hack tiền điện tử !
 

Announcements

Most viewed of week

Most discussed of week

Most viewed of week

Most discussed of week