News THORChain trở thành phương thức rửa tiền mới của nhiều hacker crypto

Sau hàng loạt các sự kiện tấn công nổi tiếng, dữ liệu on-chain cho thấy trong 4 tháng qua, hơn 50% số ETH cướp được đều chuyển từ THORSwap Router sang mạng lưới Bitcoin.

1696218897245.png

Theo phân tích từ tài khoản @tayvanvo trên X (Twitter cũ), các hacker được xác định đến từ các khu vực Nga/CIS và Triều Tiên đang có thiên hướng sử dụng THORChain để thực hiện chuyển đổi tài sản đánh cắp được từ Ethereum (ETH) sang Bitcoin (BTC).


Trong 4 tháng, có khoảng 34.583 ETH (57 triệu USD) được nhận định là tiền bị đánh cắp đang được chuyển sang BTC qua THORSwap. Các đợt swap ETH sang BTC này đều có một đặc điểm chung là dùng lệnh Call Deposit w/ Expiry.

Trong cùng thời điểm, có tổng cộng khoảng 53.183 ETH (88 triệu USD) đã được chuyển sang BTC. Như vậy, 34.585 ETH bị đánh cắp chiếm khoảng 65% volume giao dịch trên THORSwap. Ngoài ra, có ít nhất 3.300 ETH thật sự là rửa tiền khi được chuyển trực tiếp đến Tornado Cash và Railgun.

Theo dữ liệu Dune Analytics được tổng hợp từ tài khoản X của @tayvanvo cho thấy, có hơn 39.800 giao dịch swap được thực hiện từ các vụ hack. Các địa chỉ chuyển tiền đều được gắn nhãn liên quan đến vụ tấn công, nổi bật là "FTX Account Drainer" và " Hack Stake Thor".

1696218935300.png

Dựa theo danh sách địa chỉ ví một số vụ hack nổi tiếng, dự liệu cho thấy nhiều địa chỉ thực hiện swap lượng ETH cướp được trên THORChain. Dưới đây là thông tin về giao dịch rửa tiền thông qua THORSwap:

Với sự kiện hack sàn giao dịch FTX, có 6 địa chỉ thực hiện tương tác với THORChain khi thực hiện swap hơn 19.944 ETH (khoảng 32 triệu USD) trên THORSwap.

1696218962124.png

Stake.com là nhà cái cá cược nằm trong danh sách các tổ chức bị tấn công với thiệt hại hơn 40 triệu USD. Sự việc diễn ra trong đầu tháng 9 vừa qua. Trong tổng số thiệt hại, có 8.143 ETH và 1,64 triệu USDT (khoảng 15 triệu USD) được rửa trên THORChain.

1696218995855.png

Vụ tấn công ví cướp khoảng 7,1 triệu USD (4.195 ETH) từ hàng loạt địa chỉ do Seed Phrase bị lộ và thủ phạm được xác định đến từ Nga. Kẻ tấn công này đã thực hiện việc cướp tài sản vào cuối năm 2022 trên hơn 11 chain khác nhau. Có hơn 20 ví đã swap ETH cướp được trên THORSwap.

1696219011333.png

Một vụ tấn công do lộ private key khác và thủ phạm được phán đoán rằng có thể cùng là đối tượng người Nga ở trên nhưng chưa có bằng chứng xác thực. Kẻ tấn công này cũng tiến hành rút tiền từ ví người dùng trên Mantle và swap 1.958 ETH (khoảng 3.3 triệu USD), điều này khiến cho volume trên giao thức tăng đột biến.

1696219021743.png


1696219027780.png

Vào ngày 28/07 năm 2022, Nirvana Finance bị tấn công thông qua flashloan và thiệt hại hơn 3,57 triệu USD. Số tiền bị đánh cắp đã được bridge từ Solana sang Ethereum. Trong đó 259 ETH ( khoảng 400.000 USD) được swap trên THORSwap thông qua 8 giao dịch.

1696219044084.png

Hơn 84 ETH (khoảng 150.000 USD) từ vụ tấn công lên đến 100 triệu USD của Atomic Wallet được cho là do nhóm hacker Triều Tiên Lazarus gây ra vào đầu tháng 6 năm nay cũng được chuyển đổi và rửa tiền thông qua THORChain.

1696219060825.png

Bình luận về các phát hiện của @tayvanvo, một số nhân vật nổi tiếng trong cộng đồng tiền mã hóa cho rằng dù giải pháp của THORChain có là tốt và đề cao tính phi tập trung của crypto, nhưng nếu nó chỉ được sử dụng bởi các thành phần xấu thì khả năng cao sớm muộn cũng sẽ bị chính quyền các nước thế giới đàn áp như vụ việc của Tornado Cash.

 

Announcements

Forum statistics

Threads
426,369
Messages
7,176,142
Members
178,823
Latest member
abc8aapp

Most viewed of week

Most viewed of week

Back
Top Bottom