CertiK liên kết 63 triệu đô la tiền gửi từ Tornado Cash với vụ xâm phạm ví điện tử trị giá 282 triệu đô la.

Khoảng 63 triệu đô la tiền gửi trong tài khoản Tornado Cash được cho là có liên quan đến vụ xâm phạm ví tiền điện tử trị giá 282 triệu đô la vào ngày 10 tháng 1.

Công ty bảo mật blockchain CertiK cho biết trong một bài đăng trên X hôm thứ Hai rằng hệ thống giám sát của họ đã xác định được các giao dịch Tornado Cash có liên quan đến lỗ hổng bảo mật này.

Bản cập nhật này làm rõ thêm về cơ chế rửa tiền sau vụ trộm ngày 10 tháng 1, vụ việc đang được nhiều nhà điều tra tiền điện tử theo dõi do số tiền bị mất và tốc độ chuyển tiền quá nhanh.

Sơ đồ CertiK mô tả quy trình giặt tẩy.

Theo phân tích của CertiK, một phần Bitcoin bị đánh cắp đã được chuyển sang Ethereum, sau đó chuyển đổi thành Ether và chia nhỏ ra nhiều địa chỉ khác nhau.

CertiK phát hiện ra rằng ít nhất 686 BTC đã được chuyển sang Ethereum bằng cách sử dụng giao dịch hoán đổi chuỗi chéo, dẫn đến việc một địa chỉ Ethereum duy nhất nhận được 19.600 ETH.

Sau đó, số tiền được chia vào nhiều ví khác nhau, với vài trăm ETH được chuyển tiếp từ mỗi địa chỉ trước khi vào Tornado Cash, một giao thức trộn tiền tập trung vào quyền riêng tư.

Con số 63 triệu đô la chỉ là một phần nhỏ trong tổng số tiền bị mất. Tuy nhiên, việc chuyển tiền cho thấy kẻ tấn công đang tìm cách che giấu dấu vết sau các giao dịch chuyển tiền xuyên chuỗi ban đầu trong quá trình khai thác.

Khả năng hồi phục giảm xuống "gần như bằng không" sau khi tham gia các cuộc thi đấu.

Theo Marwan Hachem, CEO của công ty bảo mật blockchain FearsOff, các giao dịch chuyển tiền được ghi nhận trong vụ xâm phạm ngày 10 tháng 1 phản ánh một kế hoạch rửa tiền đã được thiết lập từ trước.

“Luồng giao dịch này tuân theo khá sát kịch bản rửa tiền quy mô lớn kinh điển, đặc biệt là đối với các vụ trộm xuyên chuỗi liên quan đến BTC và LTC,” Hachem nói với Cointelegraph.

Ông cho rằng việc sử dụng THORswap để chuyển đổi Bitcoin sang Ether và việc chia nhỏ tiền thành các phần khoảng 400 ETH trước khi đưa vào bộ trộn là "chuẩn mực", vì chúng giúp giảm sự chú ý và làm cho việc phục hồi sau khi trộn trở nên khó khăn hơn đáng kể.

Ông nói: “Tornado Cash là một công tắc tắt quan trọng đối với khả năng truy vết”, và cho biết thêm rằng khả năng thu hồi “giảm xuống gần như bằng không” trong hầu hết các trường hợp sau khi tiền được đưa vào hệ thống trộn tiền.

Theo Hachem, các phương án giảm thiểu tác động sau khi xảy ra sự cố lắng đọng tại các điểm trộn bê tông rất hạn chế và ngày càng không đáng tin cậy.

Cuộc tấn công kỹ thuật xã hội dẫn đến việc rò rỉ cụm từ hạt giống.

Như Cointelegraph đã đưa tin trước đó, vụ trộm ngày 10 tháng 1 được truy vết là do một cuộc tấn công kỹ thuật xã hội, trong đó nạn nhân bị lừa tiết lộ cụm từ hạt giống.

Chuyên gia điều tra blockchain ZachXBT cho biết kẻ tấn công đã giả mạo nhân viên hỗ trợ ví, giành quyền kiểm soát hoàn toàn tài sản của nạn nhân. Ví bị xâm phạm chứa khoảng 1.459 BTC và hơn 2 triệu Litecoin .

Một phần tài sản bị đánh cắp cũng được chuyển đổi thành tài sản kỹ thuật số tập trung vào quyền riêng tư.

Trước đó, công ty an ninh ZeroShadow cho biết khoảng 700.000 đô la trong số tiền bị đánh cắp đã được phát hiện và đóng băng ngay từ giai đoạn đầu của quá trình rửa tiền, mặc dù phần lớn tài sản đã được chuyển đi ngoài tầm kiểm soát.

Cointelegraph Team