Các vụ hack tiền điện tử bị lộ: Họ rửa hàng triệu USD thông qua cơn lốc tiền mặt như thế nào?

by

Các vụ hack tiền điện tử bị lộ: Họ rửa hàng triệu USD thông qua cơn lốc tiền mặt như thế nào?

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với nhiều vết sẹo chiến đấu và bài học rút ra từ biên giới kỹ thuật số hoang dã này, tôi không thể không cảm thấy thất vọng, lo lắng và một chút hài hước đen tối khi nhìn thấy một ví dụ khác về tiền. được rửa thông qua Tornado Cash.

Với tư cách là một nhà phân tích, tôi muốn thu hút sự chú ý đến thực tế là trong ba ngày qua, chỉ có ba hacker nổi tiếng đã rửa số Ether trị giá khoảng 42,7 triệu đô la (17.800 ETH) bằng cách sử dụng Tornado Cash. Dịch vụ này là một công cụ thu thập tiền điện tử, được thiết kế để che giấu chi tiết giao dịch, khiến nó trở thành một công cụ hữu ích cho tội phạm mạng nhằm che giấu tiền của chúng.

Chi tiết tiền gửi

1. Công cụ khai thác Penpie Xyz (9.600 ETH – 23 triệu USD):

Trong giai đoạn phân tích, khoản lỗ lớn nhất được cho là do người dùng trái phép Penpiexyz, người đã rút khoảng 9.600 Ether, tương đương khoảng 23 triệu USD. Trước đây, Penpiexyz, một nền tảng tài chính phi tập trung (DeFi), đã trở thành mục tiêu và thủ phạm đã khai thác lỗ hổng trong hợp đồng thông minh của họ.

Sự cố này không chỉ ảnh hưởng đến nền tảng mà còn làm dấy lên những cuộc tranh luận về những lỗ hổng của Tài chính phi tập trung (DeFi) trong xã hội hiện tại của chúng ta. Các tài nguyên bị đánh cắp đã được chuyển sang ví Tornado Cash, khiến chúng gần như không thể theo dõi được.

2. Công cụ khai thác WazirX (7.200 ETH – 17,3 triệu USD):

Một người dùng Tornado Cash đáng kể là thủ phạm đằng sau vụ trộm tại sàn giao dịch WazirX. Chỉ trong một tuần, cá nhân này đã chuyển thành công khoảng 7.200 Ether, trị giá khoảng 17,3 triệu USD, sử dụng nền tảng này làm trung gian.

Vụ hack đã bộc lộ các lỗ hổng trong hệ thống của nó và khiến WazirX, một trong những sàn giao dịch tiền điện tử lớn nhất Ấn Độ, quay cuồng. Điều này là do số tiền bị đánh cắp được chuyển qua Tornado Cash quá nhiều khiến quá trình thu hồi trở nên khó khăn.

3. Công cụ khai thác vốn Fenbushi (1000 ETH- 2,4 triệu USD)

Trong trường hợp thứ ba, chính một hacker đã đánh cắp 42 triệu đô la từ Bo Shen, người đứng đầu Fenbushi Capital, người sau đó đã chuyển 1000 ETH (trị giá khoảng 2,4 triệu đô la vào thời điểm đó) bằng Tornado Cash. Vi phạm này đặc biệt nhắm vào ví cá nhân của Shen và được xếp hạng là một trong những vụ hack cá nhân lớn nhất trong lĩnh vực tiền điện tử.

Ngoài ra, nỗ lực của Shen nhằm theo dõi chuyển động của số tiền gặp khó khăn vì hacker vẫn đang sử dụng Tornado Cash như một phương tiện để che giấu loại tiền kỹ thuật số bị đánh cắp.

Vai trò của Tornado Cash

Bất chấp nhiều nỗ lực nhằm đóng cửa nó, Tornado Cash vẫn là lựa chọn ưa thích của các hacker do tính năng ẩn danh của nó. Cụ thể, người dùng trên nền tảng này không thể theo dõi nguồn hoặc đích của tiền, gây khó khăn cho việc xác định và ngăn chặn dòng lợi nhuận bất chính.

Do các hoạt động bất hợp pháp ngày càng được thực hiện bằng cách sử dụng tiền điện tử nên việc cấm sử dụng Tornado Cash hoặc các ứng dụng tài chính phi tập trung (DeFi) tương tự có thể tham gia vào các hoạt động bất hợp pháp đó trở thành thách thức đối với các cơ quan quản lý.

Dòng tiền thu được bất hợp pháp vào Tornado Cash nhấn mạnh sự cần thiết của các giao thức bảo mật được tăng cường trong lĩnh vực blockchain. Điều này bao gồm việc thực hiện các biện pháp bảo vệ chặt chẽ hơn để ngăn chặn các vụ trộm quy mô lớn, cũng như tăng cường khả năng truy tìm và thu hồi các tài sản kỹ thuật số bị đánh cắp.

Đọc thêm: ETF tiền điện tử đang gặp nguy hiểm! Cảnh báo của FBI về các cuộc tấn công mạng của Triều Tiên

2024-09-06 10:52