Hacker Poloniex chuyển khoảng 1100 ETH sang Tornado Cash

by

Là một nhà phân tích giàu kinh nghiệm, tôi tin tưởng mạnh mẽ rằng việc hacker Poloniex chuyển các đơn vị Ethereum gần đây sang Tornado Cash là một dấu hiệu rõ ràng về các hoạt động rửa tiền. Việc tin tặc sử dụng Tornado Cash, đặc biệt là những kẻ được cho là được nhà nước bảo trợ như Tập đoàn Lazarus, làm dấy lên mối lo ngại nghiêm trọng về tính bảo mật và tính hợp pháp của máy trộn tiền điện tử này.

Một tội phạm mạng khét tiếng, bị nghi ngờ được Triều Tiên hậu thuẫn, đã chuyển 1100 đơn vị Ethereum (ETH), tương đương khoảng 306.000 USD, sang máy trộn tiền điện tử Tornado Cash trong 24 giờ qua. Theo dữ liệu từ phân tích trực tuyến của Arkham Intelligence, hacker Poloniex được cho là đã gửi 11 giao dịch riêng biệt, mỗi giao dịch chứa 100 đơn vị ETH.

Khoảng 501 Bitcoin, trị giá khoảng 31,9 triệu USD, đã được hacker Poloniex chuyển đến một ví không xác định vào đầu tháng này. Trước đó, Justin Sun, người sáng lập mạng Tron, đã nhiều lần cố gắng tiết lộ danh tính của hacker bằng cách gửi mã thông báo TRX, nhưng không thể thực hiện được.

Với tư cách là một nhà đầu tư tiền điện tử, tôi nhận thấy rằng sàn giao dịch Poloniex đã cố gắng lôi kéo hacker bằng phần thưởng tiền thưởng 5% cho việc trả lại số tiền bị đánh cắp. Tuy nhiên, kẻ tấn công không hề đưa ra dấu hiệu nào cho thấy muốn tham gia vào các cuộc đàm phán như vậy. Hiện tại, hacker Poloniex đang sở hữu khoảng 25.500 ETH, 305 triệu TRX, 501 Bitcoin, 364 Bitcoin Cash, 27 tỷ token FLOKI, 2,3 triệu stablecoin TUSD và 642 token WETH Ethereum, cùng với các tài sản khác.

Hôm nay, hacker Poloniex, được xác định bằng địa chỉ Ethereum 0x3E…fDFd, lần đầu tiên đã chuyển 100 ETH (tương đương 308.000 USD) sang Tornado Cash. Giá trị nắm giữ tiền điện tử của họ hiện ở mức xấp xỉ 182 triệu USD. Giao dịch này đánh dấu lần đầu tiên họ sử dụng Tornado Cash cho các hoạt động rửa tiền liên quan đến vụ hack Poloniex.

— Wu Blockchain (@WuBlockchain) Ngày 7 tháng 5 năm 2024

Poloniex Hacker và Tornado Cash

Theo báo cáo của Coinpeak, chính quyền Hoa Kỳ đã thực hiện các bước thực thi đối với các nhà phát triển và người sáng lập Tornado Cash. Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã áp đặt các biện pháp trừng phạt đối với Tornado Cash, sau đó dẫn đến việc bắt giữ người đồng sáng lập của nó, Roman Storm.

Bộ Tài chính Hoa Kỳ đã báo cáo rằng Tập đoàn Lazarus khét tiếng đã nhiều lần sử dụng Tornado Cash để che giấu các giao dịch trị giá hơn 500 triệu USD. Ngoài ra, có bằng chứng cho thấy Tập đoàn Lazarus chịu trách nhiệm về vụ tấn công mạng vào cầu mạng Ronin của Axie Infinity trong những tháng đầu năm 2022.

Các cuộc tấn công tiền điện tử tràn lan

Thật không may, thế giới tiền điện tử đã trở thành con mồi hấp dẫn của tội phạm mạng, chủ yếu là do cơ sở hạ tầng bảo mật yếu kém. Các hacker tiên tiến chủ yếu tập trung nỗ lực vào việc khai thác các cầu nối blockchain bằng cách thao túng các hợp đồng thông minh web3 một cách gian dối. Tuy nhiên, các hoạt động ngấm ngầm từ bên trong ngành được cho là rủi ro đáng kể nhất đối với các cuộc tấn công liên quan đến tiền điện tử. Hơn nữa, những kẻ độc hại thậm chí có thể ứng tuyển vào các vị trí kỹ thuật trong phát triển web3 và lén lút chèn các cửa sau, tạo điều kiện cho việc thao túng trong tương lai.

Với tư cách là một nhà đầu tư tiền điện tử, tôi nhận ra rằng việc sử dụng các công cụ trộn tiền điện tử đặt ra một thách thức đáng kể khi đối phó với tin tặc Web3. Những công cụ trộn này cho phép người dùng che giấu nguồn gốc và đích đến của các giao dịch của họ, tạo ra tính ẩn danh có thể bị các tác nhân độc hại khai thác. Tuy nhiên, một số công ty tiền điện tử có tư duy tiến bộ, chẳng hạn như Coinbase Global Inc (NASDAQ: COIN), đã có lập trường ủng hộ quyền riêng tư tài chính. Họ cho rằng mọi người đều xứng đáng có quyền được bảo mật khi nói đến các giao dịch tài chính của mình và nguyên tắc này cũng nên áp dụng cho không gian tiền điện tử. Bằng cách ủng hộ quyền riêng tư, các công ty này mong muốn tạo ra một hệ sinh thái an toàn và toàn diện hơn cho tất cả người dùng.

Với tư cách là một nhà phân tích bảo mật, tôi đã xem các báo cáo trước đây từ Elliptic, một công ty bảo mật blockchain, chỉ ra rằng Tập đoàn Lazarus đã sử dụng Tornado Cash để rửa số tiền thu được từ vụ tấn công Heco Bridge. Giờ đây, theo phát hiện mới nhất của PerkShield, số tiền bị đánh cắp từ Kronos Research năm ngoái đã được chuyển sang Tornado Cash ngày hôm nay.

#PeckShieldAlert #KronosHack: Địa chỉ được xác định đã chuyển 200 ETH sang Tornado.cash và khoảng 1.314 ETH (trị giá khoảng 4 triệu USD) sang địa chỉ mới 0x164A…D5c4. Sau đó, nó bắt đầu hoạt động rửa tiền bằng cách sử dụng Tornado.cash. #KronosResearch đã bị vi phạm vào giữa tháng 11.

— PeckShieldAlert (@PeckShieldAlert) Ngày 7 tháng 5 năm 2024

Tác động thị trường

Các dự án Web3 phải đối mặt với nhiều cuộc tấn công mạng, trong đó một số đáng chú ý được cho là được chính quyền Triều Tiên hậu thuẫn. Những cuộc tấn công này đã đặt ra những thách thức đáng kể đối với việc chấp nhận rộng rãi tài sản kỹ thuật số, vì số tiền đáng kể thường xuyên bị đánh cắp khỏi ngành công nghiệp tiền điện tử. Do đó, các nhà phát triển làm việc trên công nghệ Web3 phải ưu tiên các tính năng bảo mật mạnh mẽ trong hợp đồng thông minh của họ, đặc biệt là các tính năng liên quan đến nhiều chuỗi khối.

Bất chấp sự chấp thuận gần đây của các quỹ ETF Bitcoin và Ethereum giao ngay, một sự thay đổi đáng kể trong việc giảm thiểu các cuộc tấn công tiền điện tử, sự phát triển này mang đến cho các nhà đầu tư cơ hội giao dịch cổ phiếu của các tài sản tiền điện tử cơ bản với tính thanh khoản tăng lên và giảm rủi ro bảo mật.

2024-05-07 12:10