Công cụ hỗ trợ rửa tiền Tornado Cash chặn giao dịch với địa chỉ ví của hacker, nhưng giải pháp này được cho là dễ dàng bị vượt qua.
Ngày 15/4, Tornado Cash cho biết đã chặn giao dịch với các địa chỉ ví tiền điện tử nằm trong danh sách trừng phạt của Bộ Tài chính Mỹ. Danh sách này vừa được bổ sung thêm địa chỉ ví của nhóm hacker thực hiện vụ tấn công vào mạng Ronin của game Axie Infinity.
"Duy trì sự riêng tư trong tài chính là việc cần thiết để bảo vệ quyền tự do của chúng ta. Tuy nhiên điều đó không nên trả giá bằng việc không tuân thủ", tài khoản Twitter của Tornado Cash viết.
Động thái của "máy trộn" này diễn ra chưa đầy một ngày sau khi FBI và Bộ Tài chính Mỹ đưa địa chỉ ví trên vào danh sách trừng phạt. Khi đó, các công ty tài chính tại Mỹ sẽ không được thực hiện các giao dịch với ví này. Theo công bố của FBI, ví trên thuộc về nhóm hacker Triều Tiên Lazarus.
![Screenshot-2022-04-16-012238-7588-1650047333[1].jpg](https://mmo4me.com/attachments/screenshot-2022-04-16-012238-7588-1650047333-1-jpg.197151/ "Screenshot-2022-04-16-012238-7588-1650047333[1].jpg")
Địa chỉ ví của hacker vẫn chứa hơn 144 nghìn ETH, tương đương gần 440 triệu USD vào ngày 16/4.
Địa chỉ ví nằm trong danh sách chặn của máy trộn Tornado Cash sẽ không thể chuyển tiền trực tiếp vào mạng lưới để xóa dấu vết như trước đây. Tornado Cash hiện là một trong những công cụ được hacker sử dụng nhiều nhất để "rửa" tiền điện tử ăn cắp. Theo báo cáo của Elliptic, tính đến ngày 14/4, hacker trong vụ cầu nối Ronin đã chuyển số ETH trị giá khoảng 80,3 triệu USD vào công cụ này, chiếm gần 20% tổng số ETH mà chúng đã chiếm đoạt.
Tuy nhiên, việc chặn một địa chỉ ví của Tornado Cash được đánh giá chỉ mang tính hình thức. Kẻ gian hoàn toàn có thể chuyển tiền sang một ví khác và thực hiện giao dịch như bình thường.
Tội phạm hiện sử dụng các phần mềm mixer (máy trộn) để rửa tiền điện tử, phổ biến nhất là Tornado Cash. Về cơ bản, số tiền đánh cắp được đưa vào một phần mềm để "trộn" lên, sau đó trả về một khoản tiền tương tự, nhưng bản chất của nguồn tiền đã thay đổi.
Động thái mới của Tornado Cash cũng gây nhiều tranh cãi trong cộng đồng tiền số. Trước đây, công cụ này bị phản đối vì tạo điều kiện cho kẻ xấu dễ dàng tiêu thụ số tiền ăn cắp. Tuy nhiên, với việc chấp hành yêu cầu từ nhà quản lý, nhiều người lại lo ngại nó đã mất đi tính phi tập trung khi có thể bị tác động bởi một bên thứ ba.
Tornado Cash thực hiện việc chặn bằng cách sử dụng một hợp đồng thông minh do Chainalysis cung cấp, trong đó liệt kê toàn bộ các địa chỉ ví nằm trong danh sách trừng phạt. Hiện có 24 địa chỉ ví được đưa vào các hợp đồng thông minh này.
Người đồng sáng lập Tornado Cash Roman Semenov sau đó cũng giải thích rằng việc chặn ví chỉ diễn ra trên giao diện người dùng, tức ở cấp ứng dụng (dApp), còn giao thức của blockchain là bất biến. "Nói cách khác, Tornado Cash tự nó không thể bị đóng bởi các lệnh trừng phạt", trang BlockCrypto giải thích.
Trong một số vụ hack trước đây mà kẻ tấn công sử dụng Tornado Cash để rửa tiền, Semenov cũng thừa nhận họ "không thể làm được gì nhiều" và việc tuân thủ các lệnh trừng phạt là bất khả thi với giao thức phi tập trung như Tornado Cash.
Ngày 15/4, Tornado Cash cho biết đã chặn giao dịch với các địa chỉ ví tiền điện tử nằm trong danh sách trừng phạt của Bộ Tài chính Mỹ. Danh sách này vừa được bổ sung thêm địa chỉ ví của nhóm hacker thực hiện vụ tấn công vào mạng Ronin của game Axie Infinity.
"Duy trì sự riêng tư trong tài chính là việc cần thiết để bảo vệ quyền tự do của chúng ta. Tuy nhiên điều đó không nên trả giá bằng việc không tuân thủ", tài khoản Twitter của Tornado Cash viết.
Động thái của "máy trộn" này diễn ra chưa đầy một ngày sau khi FBI và Bộ Tài chính Mỹ đưa địa chỉ ví trên vào danh sách trừng phạt. Khi đó, các công ty tài chính tại Mỹ sẽ không được thực hiện các giao dịch với ví này. Theo công bố của FBI, ví trên thuộc về nhóm hacker Triều Tiên Lazarus.
Địa chỉ ví của hacker vẫn chứa hơn 144 nghìn ETH, tương đương gần 440 triệu USD vào ngày 16/4.
Địa chỉ ví nằm trong danh sách chặn của máy trộn Tornado Cash sẽ không thể chuyển tiền trực tiếp vào mạng lưới để xóa dấu vết như trước đây. Tornado Cash hiện là một trong những công cụ được hacker sử dụng nhiều nhất để "rửa" tiền điện tử ăn cắp. Theo báo cáo của Elliptic, tính đến ngày 14/4, hacker trong vụ cầu nối Ronin đã chuyển số ETH trị giá khoảng 80,3 triệu USD vào công cụ này, chiếm gần 20% tổng số ETH mà chúng đã chiếm đoạt.
Tuy nhiên, việc chặn một địa chỉ ví của Tornado Cash được đánh giá chỉ mang tính hình thức. Kẻ gian hoàn toàn có thể chuyển tiền sang một ví khác và thực hiện giao dịch như bình thường.
Tội phạm hiện sử dụng các phần mềm mixer (máy trộn) để rửa tiền điện tử, phổ biến nhất là Tornado Cash. Về cơ bản, số tiền đánh cắp được đưa vào một phần mềm để "trộn" lên, sau đó trả về một khoản tiền tương tự, nhưng bản chất của nguồn tiền đã thay đổi.
Động thái mới của Tornado Cash cũng gây nhiều tranh cãi trong cộng đồng tiền số. Trước đây, công cụ này bị phản đối vì tạo điều kiện cho kẻ xấu dễ dàng tiêu thụ số tiền ăn cắp. Tuy nhiên, với việc chấp hành yêu cầu từ nhà quản lý, nhiều người lại lo ngại nó đã mất đi tính phi tập trung khi có thể bị tác động bởi một bên thứ ba.
Tornado Cash thực hiện việc chặn bằng cách sử dụng một hợp đồng thông minh do Chainalysis cung cấp, trong đó liệt kê toàn bộ các địa chỉ ví nằm trong danh sách trừng phạt. Hiện có 24 địa chỉ ví được đưa vào các hợp đồng thông minh này.
Người đồng sáng lập Tornado Cash Roman Semenov sau đó cũng giải thích rằng việc chặn ví chỉ diễn ra trên giao diện người dùng, tức ở cấp ứng dụng (dApp), còn giao thức của blockchain là bất biến. "Nói cách khác, Tornado Cash tự nó không thể bị đóng bởi các lệnh trừng phạt", trang BlockCrypto giải thích.
Trong một số vụ hack trước đây mà kẻ tấn công sử dụng Tornado Cash để rửa tiền, Semenov cũng thừa nhận họ "không thể làm được gì nhiều" và việc tuân thủ các lệnh trừng phạt là bất khả thi với giao thức phi tập trung như Tornado Cash.
Theo vnexpress
![TornadoCash-1650046821-7607-1650047333[1].jpg](/data/attachments/198/198072-2937d8d36dcb3c4d29592eac57f7872c.jpg)
