Hacker vụ Axie Infinity đang dùng 'máy trộn' để tẩu tán 600 triệu USD

Việc hacker sử dụng "máy trộn" Tornado Cash nhằm xóa dấu vết cho thấy người này không có ý định trả lại tiền.

Ngày 5/4, khoảng một tuần sau vụ tấn công cầu nối Ronin Bridge, tài khoản tiền số của hacker đã thực hiện lệnh chuyển 3.526 ETH (khoảng 12,4 triệu USD) sang 2 ví khác. Từ các ví con này, đối tượng chia nhỏ hàng trăm giao dịch gửi tiền, mỗi lệnh khoảng 100 ETH đến giao thức chuyển tiền ẩn danh Tornado Cash nhằm xóa dấu vết trên chuỗi khối.

Trước đó vào tháng 1, hacker đã chiếm đoạt 15 triệu USD từ sàn giao dịch Crypto.com và cũng sử dụng công cụ Tornado Cash để rửa tiền.

Hacker ‘rua’ dan so tien danh cap tu Ronin anh 1

"Máy trộn" Tornado Cash là giải pháp thường được tin tặc sử dụng để rửa tiền từ các vụ hack. Ảnh: Forbes.

Tuy nhiên, việc sử dụng các máy trộn vẫn có thể để lộ dấu vết nếu việc chuyển rút không được thực hiện cẩn thận. Hồi tháng 2, cảnh sát Mỹ đã tìm ra thủ phạm của vụ hack sàn Bitfinex từ năm 2016 khi đối tượng tìm cách “rửa” lượng Bitcoin đánh cắp. Theo Phó Giám đốc FBI, Paul M. Abbate, tội phạm luôn để lại những dấu vết kỹ thuật số và FBI có các công cụ để theo dõi điều đó cho dù chúng dẫn tới bất kỳ đâu.

Trao đổi về vấn đề này, ông Nguyễn Việt Dinh, CTO của Symper cho rằng việc rửa tiền có trót lọt hay không còn phụ thuộc nhiều vào sự khéo léo của hacker. “Ví dụ người này dùng Tornado Cash nhưng tiền rút về sau đó dồn hết vào một ví. 600 triệu USD là rất lớn, chắc chắn sẽ sinh nghi vấn. Ngoài ra, thời gian thực hiện việc rửa tiền cũng rất quan trọng”, ông Dinh chia sẻ.

Ông Nguyễn Việt Dinh cho rằng việc hacker sử dụng Tornado Cash là một dấu hiệu lớn cho thấy đối tượng không có ý định trả lại tài sản như vụ Poly Network hay muốn đổi tiền chuộc.

Tornado Cash là giao thức giúp thực hiện các lệnh chuyển tiền riêng tư trên mạng lưới Ethereum. Công cụ này tạo ra sự ẩn danh của giao dịch bằng cách loại bỏ mối liên kết trên blockchain giữa địa chỉ ví của người gửi và người nhận. Hợp đồng thông minh (smart contract) của Tornado Cash cho phép một tài khoản rút tiền từ một ví khác gửi vào quỹ với khóa bí mật.

Cụ thể, để gửi tiền, người dùng tạo một khóa bí mật và gửi hash (hàm băm) của nó cùng số tiền ký quỹ vào hợp đồng thông minh của Tornado. Khi cần rút tiền, khách hàng cung cấp bằng chứng sở hữu khóa bí mật tương ứng với danh sách tiền gửi ẩn danh, thuộc hợp đồng thông minh. Bằng phương pháp này, người ngoài không thể xác định khoản rút tương đương với lệnh gửi nào.

Trong vụ hack 600 triệu USD từ Ronin Network, hacker thực hiện nhiều hành động bất thường. Người này lấy một lượng ETH từ Binance để làm phí rút tiền, chia khoảng 25 triệu USD lên các sàn giao dịch tập trung như Crypto.com, FTX, Huobi. Các chuyên gia cho rằng việc này của hacker nhằm đánh lạc hướng, gây khó khăn cho đội điều tra.

Nhiều ngày sau vụ tấn công, cầu nối Ronin Bridge vẫn chưa được khôi phục. Phía Sky Mavis hứa sẽ thu hồi số tiền bị đánh cắp và hoàn trả cho người dùng. Tuy nhiên, thời gian chính xác chưa được công bố.

(Theo Zing)

Tất cả những điều cần biết về ChatGPT

Một trong những ứng dụng Internet có tốc độ tăng trưởng người dùng nhanh nhất trong lịch sử, cán mốc 100 triệu người chỉ sau 2 tháng ra mắt, ChatGPT đang là từ khoá công nghệ hot nhất hiện nay.

Hỗ trợ xử lý 1.234 sự cố tấn công mạng vào hệ thống tại Việt Nam trong tháng 1

Trong tháng 1, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 1.234 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 25,6% so với tháng 12/2022 và giảm 10,8% so với cùng kỳ năm ngoái.

Google sắp có các tính năng trí tuệ nhân tạo

CEO Google tiết lộ công ty chuẩn bị tích hợp các tính năng trí tuệ nhân tạo (AI) vào công cụ tìm kiếm.

Sự nguy hiểm khi viết bằng ChatGPT

ChatGPT hay các chương trình trí tuệ nói chung giúp người dùng soạn thảo văn bản nhanh hơn, song đi cùng với sự thuận tiện là không ít rủi ro.

ChatGPT khuynh đảo thế giới, Mỹ mở rộng lệnh cấm Huawei Icon

ChatGPT khuynh đảo thế giới; Mỹ mở rộng lệnh cấm Huawei... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Đã có lịch khắc phục sự cố trên nhánh S6 của tuyến cáp quang biển APG

Sự cố xảy ra ngày 26/12/2022 trên nhánh S6 gần HongKong (Trung Quốc) của cáp biển APG dự kiến sẽ được khắc phục trong tháng 3. Trong khi đó, các lỗi trên nhánh S9 của tuyến APG và 3 tuyến cáp biển khác hiện chưa có lịch sửa chữa.

Những công việc trước nguy cơ bị ChatGPT xoá sổ

ChatGPT là cái tên đang "làm mưa làm gió" trên các diễn đàn gần đây với khả năng trả lời trực tiếp cho bất kỳ câu hỏi nào. Theo các chuyên gia, nhiều ngành nghề sẽ bị ảnh hưởng bởi các chatbot giống như ChatGPT.

Mạng VinaPhone bị sự cố mất sóng cục bộ tại Hà Nội

Khoảng 4h chiều nay, nhiều thuê bao của VinaPhone gặp tình trạng không thể liên lạc được. VinaPhone cho biết nhà mạng này bị sự cố cục bộ trong thời gian ngắn và đã khắc phục xong.

Người dùng Facebook không thể thu hồi tin nhắn trên Messenger

Ngày 3/2, một số người dùng mạng xã hội Facebook cho biết họ không thể sử dụng tính năng thu hồi tin nhắn trên ứng dụng Messenger.

Apple đối mặt với suy thoái

Doanh thu quý cuối năm 2022 của Apple giảm 5%, mức giảm sâu nhất kể từ năm 2016.

Đang cập nhật dữ liệu !