CertiK Truy Vết 63 Triệu USD Tiền Rửa Tiền Đến Tornado Cash
Công ty bảo mật blockchain CertiK đã xác định khoảng 63 triệu USD tiền gửi vào bộ trộn tiền mã hóa Tornado Cash có nguồn gốc từ vụ xâm nhập ví lớn trị giá 282 triệu USD xảy ra vào ngày 10 tháng 1. Hệ thống giám sát của công ty đã lập bản đồ dòng chảy của các quỹ bất hợp pháp, cung cấp một bức tranh rõ ràng hơn về chiến lược rửa tiền của kẻ tấn công sau một trong những vụ trộm cá nhân lớn nhất trong năm.
Phân tích của CertiK cho thấy kẻ tấn công đã bắc cầu ít nhất 686 BTC sang mạng Ethereum bằng cách sử dụng một giao dịch hoán đổi chuỗi chéo, nhận 19.600 ETH tại một địa chỉ duy nhất. Các quỹ này sau đó được phân mảnh và phân phối một cách có hệ thống qua nhiều ví trước khi được gửi vào Tornado Cash. Con số 63 triệu USD này chỉ là một phần của tổng số tiền bị đánh cắp, nhưng bằng chứng trên chuỗi cho thấy một nỗ lực có chủ đích nhằm che giấu nguồn gốc của tài sản sau khi khai thác ban đầu.
Kẻ Tấn Công Sử Dụng Chiến Thuật Rửa Tiền "Sách Giáo Khoa"
Các giao dịch quỹ diễn ra theo những gì các chuyên gia bảo mật mô tả là một phương pháp rửa tiền đã được thiết lập tốt cho các vụ trộm tiền mã hóa quy mô lớn. Quá trình này bao gồm việc bắc cầu tài sản qua các blockchain, chia chúng thành các khoản nhỏ hơn, ít đáng ngờ hơn, và cuối cùng sử dụng một giao thức riêng tư để cắt đứt liên kết trên chuỗi với tội phạm ban đầu. Marwan Hachem, CEO của công ty bảo mật FearsOff, gọi chiến lược này là "sách giáo khoa", lưu ý rằng việc sử dụng THORswap để chuyển đổi Bitcoin sang Ether và việc phân mảnh thành các khối 400 ETH được thiết kế để giảm thiểu việc phát hiện.
Bước cuối cùng là gửi tiền vào bộ trộn là rất quan trọng để che giấu dấu vết, khiến việc thu hồi gần như không thể. Trong khi công ty bảo mật ZeroShadow trước đây đã báo cáo rằng 700.000 USD trong số tiền bị đánh cắp đã được gắn cờ và đóng băng sớm, phần lớn vẫn nằm ngoài tầm với.
Tornado Cash là một "công tắc chết" lớn đối với khả năng truy vết.
— Marwan Hachem, CEO của FearsOff.
Tấn Công Kỹ Thuật Xã Hội Chiếm Đoạt Ví Với 1.459 BTC
Vụ trộm 282 triệu USD ban đầu là kết quả của một cuộc tấn công kỹ thuật xã hội, chứ không phải là một lỗ hổng kỹ thuật của giao thức blockchain. Theo điều tra viên ZachXBT, kẻ tấn công đã mạo danh nhân viên hỗ trợ ví để lừa nạn nhân tiết lộ cụm từ hạt giống của họ. Điều này đã trao cho kẻ thủ ác toàn quyền kiểm soát tài sản trong ví.
Ví bị xâm nhập chứa một danh mục đầu tư đáng kể, bao gồm khoảng 1.459 BTC và hơn 2 triệu LTC. Sự cố này là một lời nhắc nhở rõ ràng rằng ngay cả với công nghệ blockchain an toàn, các thực hành bảo mật của người dùng cá nhân vẫn là một điểm yếu quan trọng. Vụ trộm thành công và việc rửa tiền sau đó làm nổi bật những thách thách thức dai dẳng mà các cơ quan thực thi pháp luật và các công ty bảo mật phải đối mặt trong việc theo dõi và thu hồi tài sản tiền mã hóa bất hợp pháp.
