Tin tặc tiền điện tử gửi 1,9 tỷ đô la vào Tornado Cash bất chấp lệnh trừng phạt của OFAC

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với hơn một thập kỷ trong thị trường đầy biến động này, tôi đã chứng kiến rất nhiều vụ lừa đảo, hack và hoạt động tội phạm. Tuy nhiên, không gì có thể so sánh được với sự táo bạo của Tornado Cash và các nhà phát triển của nó, những người tiếp tục tạo điều kiện cho hoạt động rửa tiền mặc dù bị Bộ Tài chính Hoa Kỳ trừng phạt và phải đối mặt với những thách thức pháp lý.

Bất chấp các lệnh trừng phạt từ Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ và các cuộc chiến pháp lý đang diễn ra, Tornado Cash – một công cụ lật đổ tiền điện tử nổi tiếng – vẫn là điểm đến ưa thích cho các khoản tiền từ tội phạm mạng.

Trong nửa đầu năm 2024, tin tặc đã chuyển được hơn 1,9 tỷ USD thông qua nền tảng này, đây là một giải pháp nguồn mở do Roman Semenov, Alexey Pertsev và Roman Storm tạo ra để thực hiện các giao dịch bí mật trên Ethereum.

Hack và rửa tiền

Một máy trộn, được thiết kế để che giấu nguồn gốc của các giao dịch tài chính, đã nổi lên như một nơi ẩn náu ưa thích của tội phạm mạng, những kẻ rửa tiền và các phần tử bất chính khác. Theo báo cáo của Flipside Crypto, 1,9 tỷ USD đáng kinh ngạc đã được gửi vào các dịch vụ này vào năm 202x, đánh dấu mức tăng đáng kể 50% so với số tiền tích lũy được gửi trong cả năm 2023.

Tiền được rửa qua Tornado Cash đến từ các hoạt động bất hợp pháp khác nhau, chẳng hạn như hack, lừa đảo và lừa đảo trong lĩnh vực tiền điện tử. Ví dụ: các tin tặc đã đánh cắp khoảng 125 triệu đô la từ Poloniex đã chuyển một phần lợi nhuận bất chính của chúng thông qua máy trộn này.

Nhóm hacker bị nghi ngờ của Triều Tiên, Lazarus, ước tính đã rửa khoảng 3,3 triệu USD số tiền bị đánh cắp của họ thông qua một máy trộn tiền điện tử vào tháng 5. Sau giao dịch này, bọn tội phạm đã tiếp tục sử dụng máy trộn tiền điện tử để xóa các khoản lợi bất hợp pháp của chúng, tích lũy tổng cộng 76 triệu đô la theo dữ liệu hiện tại từ công ty phân tích blockchain Arkham Intelligence.

Là một nhà phân tích an ninh mạng dày dạn kinh nghiệm với hơn một thập kỷ kinh nghiệm trong lĩnh vực này, tôi đã chứng kiến rất nhiều vụ hack và trộm tiền điện tử. Trường hợp của Kronos Research, một công ty giao dịch tiền điện tử định lượng bị nhắm tới vào tháng 11 năm 2023, là một trường hợp vẫn còn ám ảnh tôi. Những kẻ tấn công đã kiếm được 25 triệu đô la và thật đáng kinh ngạc, một phần số tiền bị đánh cắp đã tìm đến Tornado Cash vào tháng 5 năm 2024.

Sự cố khác

Trong ba tháng đầu năm 2024, Tornado Cash đã nhận được khoảng 185 triệu USD do hai cuộc tấn công mạng quan trọng xảy ra vào cuối năm 2023.

Vào tháng 3, các tin tặc chịu trách nhiệm về vụ cướp HECO Bridge đã chuyển số tiền điện tử bị đánh cắp trị giá khoảng 137 triệu đô la sang Tornado Cash. Tương tự, tin tặc Orbit Chain đã xử lý khoảng 48 triệu đô la tiền kiếm được bất chính thông qua nền tảng giao dịch ẩn danh này trong cùng tháng.

Những sự việc xảy ra này như một lời nhắc nhở về lý do Tornado Cash bị OFAC xử phạt vào tháng 8 năm 2022 để ngăn chặn hoạt động rửa tiền liên quan đến tiền điện tử. Tuy nhiên, nền tảng này vẫn tiếp tục cho phép các hoạt động bất hợp pháp, từ đó dẫn đến hậu quả pháp lý cho những người tạo ra nó. Vào năm 2023, cơ quan thực thi pháp luật Hoa Kỳ đã có hành động chống lại những người đồng sáng lập Tornado Cash, Roman Storm và Roman Semenov, buộc tội họ rửa tiền và vi phạm các lệnh trừng phạt. Kết quả là họ đã bị bắt ở Hoa Kỳ.

Hai nhà phát triển có liên quan đến việc giúp Tập đoàn Lazarus của Triều Tiên rửa khoảng 1 tỷ USD. Trước khi Storm bị bắt, đồng nghiệp của anh là Alexey Pertsev, quốc tịch Nga 31 tuổi, đã bị giam giữ ở Hà Lan vì các tội danh liên quan đến rửa tiền kể từ tháng 8 năm 2022. Đến tháng 5 năm 2024, anh ta bị kết tội và bị tuyên mức án 5 năm 4 năm. nhiều tháng tù.

Semenov và Storm hiện đang phải đối mặt với các phiên tòa xét xử tại tòa án liên bang Hoa Kỳ, sau khi không nhận tội.

2024-07-19 12:15