Đã một thời gian kể từ khi chúng ta chứng kiến vụ tấn công lớn nhất trong lịch sử DeFi với thiệt hại ước tính khoảng 625 triệu USD của cầu nối Ronin của Axie Infinity vào ngày 29/03/2022.
Vào ngày 14/04/2022, Bộ Tài chính Hoa Kỳ cáo buộc nhóm hacker Lazarus của Triều Tiên có thể là kẻ đã thực hiện vụ tấn công này. Địa chỉ ví Ethereum của nhóm đã bị OFAC đưa vào danh sách trừng phạt và gắn nhãn là “Nhóm khai thác sidechain Ronin”.
Và sau đó thì sao?
Bất chấp những lời cảnh báo công khai, các hacker đứng sau vụ khai thác lớn nhất của ngành công nghiệp tiền mã hóa lại tiếp tục tái phân phối chiến lợi phẩm thông qua các dịch vụ ẩn danh. Mô hình thường được sử dụng bởi những kẻ tấn công là từ một địa chỉ bị gắn nhãn phạt đến một địa chỉ trung gian và sau đó gửi tiền đến Tornado Cash.
Vào ngày 16/05/2022, Wu Blockchain – một hãng thông tấn nổi tiếng đã đưa ra thông báo chính thức về vụ việc chuyển tiền liên quan đến địa chỉ bị gắn nhãn là “Nhóm khai thác sidechain Ronin”. Được biết, kẻ tấn công Ronin đã chuyển 3.003 ETH sang địa chỉ mới là 0xE8B2B5A…1521160e5. Sau đó, các hacker đã chuyển 100 ETH sang Tornado Cash nhiều lần.
Có thể thấy, hầu hết các tin tặc đều sử dụng công cụ bảo mật Tornado Cash để rửa tiền bất hợp pháp, nhằm tránh khỏi sự điều tra sau mỗi vụ hack. Tornado Cash cho phép tin tặc ngụy trang địa chỉ của họ trong khi chuyển đổi các đồng tiền bất hợp pháp thành tiền fiat.
Chỉ ba tuần trước, nhóm tin tặc Lazarus của Triều Tiên đã bị cáo buộc chuyển 33.568 ETH đến một địa chỉ mới theo dữ liệu trên Etherscan. Trước đó, các hacker đã chuyển đổi thành công 28.164 ETH. Hiện tại, chỉ còn khoảng 2,2 ETH trong địa chỉ ví này.
Nguồn: Ambcrypto
Về chúng tôi
Cryptoholic – Invest crypto with you
