Hacker của Kronos Research chuyển tiền sang Tornado Cash

by

Là một nhà nghiên cứu có nền tảng về an ninh mạng và công nghệ chuỗi khối, tôi nhận thấy diễn biến gần đây này trong trường hợp khai thác Kronos Research vừa hấp dẫn vừa đáng lo ngại. Việc hacker chịu trách nhiệm về vụ trộm 25 triệu USD đã bắt đầu chuyển tiền sáu tháng sau đó thông qua các dịch vụ trộn tiền điện tử như Tornado Cash là một chiến thuật phổ biến được sử dụng để che giấu nguồn gốc của các khoản tiền bất hợp pháp.

Với tư cách là một nhà nghiên cứu nghiên cứu về tội phạm tài chính, tôi đã phát hiện ra thông tin mới liên quan đến cá nhân chịu trách nhiệm về vụ khai thác Kronos Research trị giá 25 triệu USD, xảy ra vào khoảng giữa tháng 11 năm ngoái. Gần đây, người này đã bắt đầu chuyển tiền từ số tiền thu được bất chính, khoảng sáu tháng sau vụ hack đầu tiên.

Là nhà nghiên cứu điều tra các giao dịch liên quan đến ví Ethereum của một hacker cụ thể, tôi đã phát hiện ra rằng lần chuyển ban đầu 1.314 Ether (ETH), tương đương với khoảng 4 triệu USD vào thời điểm đó, được thực hiện từ ví đến địa chỉ mới được tạo bắt đầu bằng “0x8F5e4” . Sau đó, tất cả ETH trong ví đó sẽ được chuyển sang một địa chỉ khác, bắt đầu bằng “0x164A24b”.

Hacker của Kronos Research chuyển tiền sang Tornado Cash

Với tư cách là nhà nghiên cứu đang điều tra một giao dịch tiền điện tử gần đây, tôi đã phát hiện ra rằng một cá nhân, bị nghi ngờ là tin tặc, đã thực hiện 10 giao dịch riêng biệt, mỗi giao dịch liên quan đến 100 Ether (ETH), từ ví cuối cùng. Hoạt động này không hướng tới bất kỳ người nhận cụ thể nào, thay vào đó, ETH được chuyển tiếp đến Tornado Cash – một dịch vụ trộn tiền điện tử nổi tiếng được thiết kế để che giấu nguồn gốc của các giao dịch tiền kỹ thuật số.

Hacker của Kronos Research chuyển tiền sang Tornado Cash

Nền tảng mã nguồn mở Tornado.cash cho phép người dùng kết hợp các giao dịch tiền điện tử tương thích với Máy ảo Ethereum (EVM) của họ, khiến việc theo dõi dấu vết tiền trở về nguồn gốc của nó trở nên khó khăn. Dịch vụ này ẩn danh việc chuyển tiền điện tử bằng cách trộn chúng với các giao dịch khác.

Tin tặc thường xuyên khai thác các công cụ khai thác tiền điện tử, ban đầu được thiết kế để tăng cường tính ẩn danh, nhằm xóa sạch các khoản lợi bất chính thông qua các thị trường giao dịch phi tập trung.

Vào tháng 8 năm 2022, chính quyền Hoa Kỳ nhận thấy Tornado Cash được sử dụng rộng rãi để chuyển tiền bất hợp pháp và phản ứng bằng cách áp dụng các biện pháp trừng phạt đối với hành vi này. Do đó, những người tạo ra nó phải đối mặt với hoạt động rửa tiền và vi phạm các lệnh trừng phạt trong năm tiếp theo.

Trong số những người đam mê tiền điện tử, có quan điểm khác nhau về việc sử dụng các công cụ bảo mật. tuy nhiên, có một thỏa thuận rộng rãi rằng các nhà phát triển và nhà đổi mới không nên bị chính phủ quấy rối hoặc truy tố chỉ vì phát triển một ứng dụng.

PeckShield, một công ty phân tích tiền điện tử, đã đưa ra cảnh báo về giao dịch trên nền tảng X. Họ lưu ý rằng số tiền được chuyển đến Tornado Cash bị nghi ngờ là một phần trong nỗ lực của hacker nhằm che giấu số tiền thu được bất hợp pháp.

Hiện tại, các cá nhân muốn che giấu các giao dịch tiền điện tử của họ đã chọn sử dụng các dịch vụ trộn thay vì sử dụng các sàn giao dịch tập trung. Lý do là khi danh tính của họ bị phát hiện, các địa chỉ liên quan sẽ bị các sàn giao dịch đưa vào danh sách đen.

Vào tháng 11 năm 2023, những cá nhân trái phép đã xâm nhập vào Kronos Capital và lấy được khóa API của chúng tôi. Ban đầu, chúng tôi đưa ra tuyên bố phủ nhận mọi tổn thất tài chính trong giai đoạn đầu của vụ việc.

Sau đó, thám tử tiền điện tử ZachXBT tiết lộ rằng khoảng 25 triệu đô la Ethereum (12.800 ETH) đã bị đánh cắp và chuyển vào sáu ví kỹ thuật số riêng biệt. Đáp lại, Kronos Capital đã đình chỉ các hoạt động giao dịch của mình để tiến hành một cuộc điều tra liên quan đến tình trạng thiếu hụt tiền tệ.

2024-05-07 11:00