Hacker vụ Axie Infinity đang dùng 'máy trộn' để tẩu tán 600 triệu USD

Việc hacker sử dụng "máy trộn" Tornado Cash nhằm xóa dấu vết cho thấy người này không có ý định trả lại tiền.

Ngày 5/4, khoảng một tuần sau vụ tấn công cầu nối Ronin Bridge, tài khoản tiền số của hacker đã thực hiện lệnh chuyển 3.526 ETH (khoảng 12,4 triệu USD) sang 2 ví khác. Từ các ví con này, đối tượng chia nhỏ hàng trăm giao dịch gửi tiền, mỗi lệnh khoảng 100 ETH đến giao thức chuyển tiền ẩn danh Tornado Cash nhằm xóa dấu vết trên chuỗi khối.

Trước đó vào tháng 1, hacker đã chiếm đoạt 15 triệu USD từ sàn giao dịch Crypto.com và cũng sử dụng công cụ Tornado Cash để rửa tiền.

Hacker ‘rua’ dan so tien danh cap tu Ronin anh 1

"Máy trộn" Tornado Cash là giải pháp thường được tin tặc sử dụng để rửa tiền từ các vụ hack. Ảnh: Forbes.

Tuy nhiên, việc sử dụng các máy trộn vẫn có thể để lộ dấu vết nếu việc chuyển rút không được thực hiện cẩn thận. Hồi tháng 2, cảnh sát Mỹ đã tìm ra thủ phạm của vụ hack sàn Bitfinex từ năm 2016 khi đối tượng tìm cách “rửa” lượng Bitcoin đánh cắp. Theo Phó Giám đốc FBI, Paul M. Abbate, tội phạm luôn để lại những dấu vết kỹ thuật số và FBI có các công cụ để theo dõi điều đó cho dù chúng dẫn tới bất kỳ đâu.

Trao đổi về vấn đề này, ông Nguyễn Việt Dinh, CTO của Symper cho rằng việc rửa tiền có trót lọt hay không còn phụ thuộc nhiều vào sự khéo léo của hacker. “Ví dụ người này dùng Tornado Cash nhưng tiền rút về sau đó dồn hết vào một ví. 600 triệu USD là rất lớn, chắc chắn sẽ sinh nghi vấn. Ngoài ra, thời gian thực hiện việc rửa tiền cũng rất quan trọng”, ông Dinh chia sẻ.

Ông Nguyễn Việt Dinh cho rằng việc hacker sử dụng Tornado Cash là một dấu hiệu lớn cho thấy đối tượng không có ý định trả lại tài sản như vụ Poly Network hay muốn đổi tiền chuộc.

Tornado Cash là giao thức giúp thực hiện các lệnh chuyển tiền riêng tư trên mạng lưới Ethereum. Công cụ này tạo ra sự ẩn danh của giao dịch bằng cách loại bỏ mối liên kết trên blockchain giữa địa chỉ ví của người gửi và người nhận. Hợp đồng thông minh (smart contract) của Tornado Cash cho phép một tài khoản rút tiền từ một ví khác gửi vào quỹ với khóa bí mật.

Cụ thể, để gửi tiền, người dùng tạo một khóa bí mật và gửi hash (hàm băm) của nó cùng số tiền ký quỹ vào hợp đồng thông minh của Tornado. Khi cần rút tiền, khách hàng cung cấp bằng chứng sở hữu khóa bí mật tương ứng với danh sách tiền gửi ẩn danh, thuộc hợp đồng thông minh. Bằng phương pháp này, người ngoài không thể xác định khoản rút tương đương với lệnh gửi nào.

Trong vụ hack 600 triệu USD từ Ronin Network, hacker thực hiện nhiều hành động bất thường. Người này lấy một lượng ETH từ Binance để làm phí rút tiền, chia khoảng 25 triệu USD lên các sàn giao dịch tập trung như Crypto.com, FTX, Huobi. Các chuyên gia cho rằng việc này của hacker nhằm đánh lạc hướng, gây khó khăn cho đội điều tra.

Nhiều ngày sau vụ tấn công, cầu nối Ronin Bridge vẫn chưa được khôi phục. Phía Sky Mavis hứa sẽ thu hồi số tiền bị đánh cắp và hoàn trả cho người dùng. Tuy nhiên, thời gian chính xác chưa được công bố.

(Theo Zing)

Máy ảnh Sony sản xuất tại Trung Quốc sẽ không bán ở nước ngoài

Máy ảnh Sony bán tại Nhật Bản, Mỹ và các thị trường châu Âu sẽ được sản xuất tại Thái Lan thay vì Trung Quốc.

Mỹ giành thắng lợi ngoại giao quan trọng trong cuộc chiến công nghệ

Thuyết phục thành công chính phủ Hà Lan và Nhật Bản áp đặt các lệnh cấm xuất khẩu một số loại máy móc sản xuất chip tiên tiến sang Trung Quốc được coi là một thắng lợi về ngoại giao đối với Washington trong cuộc chiến công nghệ với Bắc Kinh.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Kỷ nguyên thống trị tìm kiếm và quảng cáo của Google sắp kết thúc?

Chính quyền liên bang cùng 8 tiểu bang tại Mỹ đệ đơn kiện chống độc quyền nhằm vào Google với cáo buộc công ty này đã sử dụng các phương tiện “phi pháp” để duy trì lợi thế cạnh tranh trong lĩnh vực quảng cáo và tìm kiếm.

Lợi nhuận LG giảm kỷ lục 91%

Do nhu cầu thiết bị gia dụng giảm, kết hợp với bất ổn kinh tế toàn cầu, lợi nhuận hoạt động quý IV/2022 của LG Electronics giảm hơn 90%.

Tết 2023: Người dùng di động gọi Zalo, Facebook nhiều hơn gọi thoại

Trong dịp tết Nguyên đán 2023, nhu cầu sử dụng các dịch vụ viễn thông truyền thống của người dùng di động tiếp tục giảm, ở chiều ngược lại, lưu lượng data tăng vọt.

Mỹ tấn công mạng nhóm tin tặc khét tiếng, Apple sắp mở cửa hàng tại Malaysia Icon

Mỹ tấn công mạng nhóm tin tặc khét tiếng; Apple sắp mở chuỗi cửa hàng bán lẻ tại Malaysia;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

5 hãng chip Mỹ ‘bốc hơi’ gần 15 tỷ USD trong một ngày

Vốn hóa của 5 trong số các hãng chip lớn nhất Mỹ có thể giảm gần 15 tỷ USD trong phiên giao dịch ngày 27/1 (giờ địa phương), sau khi Intel đưa ra dự báo doanh thu ảm đạm.

Nhật Bản, Hà Lan đạt đồng thuận cấm vận bán dẫn Trung Quốc

Bloomberg đưa tin, Nhật Bản và Hà Lan sẽ sớm đạt thoả thuận tham gia cùng Mỹ hạn chế xuất khẩu trang thiết bị lĩnh vực bán dẫn sang Trung Quốc.

Đang cập nhật dữ liệu !