Ngày 5/4, khoảng một tuần sau vụ tấn công cầu nối Ronin Bridge, tài khoản tiền số của hacker đã thực hiện lệnh chuyển 3.526 ETH (khoảng 12,4 triệu USD) sang 2 ví khác. Từ các ví con này, đối tượng chia nhỏ hàng trăm giao dịch gửi tiền, mỗi lệnh khoảng 100 ETH đến giao thức chuyển tiền ẩn danh Tornado Cash nhằm xóa dấu vết trên chuỗi khối.

Trước đó vào tháng 1, hacker đã chiếm đoạt 15 triệu USD từ sàn giao dịch Crypto.com và cũng sử dụng công cụ Tornado Cash để rửa tiền.

Hacker ‘rua’ dan so tien danh cap tu Ronin anh 1

"Máy trộn" Tornado Cash là giải pháp thường được tin tặc sử dụng để rửa tiền từ các vụ hack. Ảnh: Forbes.

Tuy nhiên, việc sử dụng các máy trộn vẫn có thể để lộ dấu vết nếu việc chuyển rút không được thực hiện cẩn thận. Hồi tháng 2, cảnh sát Mỹ đã tìm ra thủ phạm của vụ hack sàn Bitfinex từ năm 2016 khi đối tượng tìm cách “rửa” lượng Bitcoin đánh cắp. Theo Phó Giám đốc FBI, Paul M. Abbate, tội phạm luôn để lại những dấu vết kỹ thuật số và FBI có các công cụ để theo dõi điều đó cho dù chúng dẫn tới bất kỳ đâu.

Trao đổi về vấn đề này, ông Nguyễn Việt Dinh, CTO của Symper cho rằng việc rửa tiền có trót lọt hay không còn phụ thuộc nhiều vào sự khéo léo của hacker. “Ví dụ người này dùng Tornado Cash nhưng tiền rút về sau đó dồn hết vào một ví. 600 triệu USD là rất lớn, chắc chắn sẽ sinh nghi vấn. Ngoài ra, thời gian thực hiện việc rửa tiền cũng rất quan trọng”, ông Dinh chia sẻ.

Ông Nguyễn Việt Dinh cho rằng việc hacker sử dụng Tornado Cash là một dấu hiệu lớn cho thấy đối tượng không có ý định trả lại tài sản như vụ Poly Network hay muốn đổi tiền chuộc.

Tornado Cash là giao thức giúp thực hiện các lệnh chuyển tiền riêng tư trên mạng lưới Ethereum. Công cụ này tạo ra sự ẩn danh của giao dịch bằng cách loại bỏ mối liên kết trên blockchain giữa địa chỉ ví của người gửi và người nhận. Hợp đồng thông minh (smart contract) của Tornado Cash cho phép một tài khoản rút tiền từ một ví khác gửi vào quỹ với khóa bí mật.

Cụ thể, để gửi tiền, người dùng tạo một khóa bí mật và gửi hash (hàm băm) của nó cùng số tiền ký quỹ vào hợp đồng thông minh của Tornado. Khi cần rút tiền, khách hàng cung cấp bằng chứng sở hữu khóa bí mật tương ứng với danh sách tiền gửi ẩn danh, thuộc hợp đồng thông minh. Bằng phương pháp này, người ngoài không thể xác định khoản rút tương đương với lệnh gửi nào.

Trong vụ hack 600 triệu USD từ Ronin Network, hacker thực hiện nhiều hành động bất thường. Người này lấy một lượng ETH từ Binance để làm phí rút tiền, chia khoảng 25 triệu USD lên các sàn giao dịch tập trung như Crypto.com, FTX, Huobi. Các chuyên gia cho rằng việc này của hacker nhằm đánh lạc hướng, gây khó khăn cho đội điều tra.

Nhiều ngày sau vụ tấn công, cầu nối Ronin Bridge vẫn chưa được khôi phục. Phía Sky Mavis hứa sẽ thu hồi số tiền bị đánh cắp và hoàn trả cho người dùng. Tuy nhiên, thời gian chính xác chưa được công bố.

(Theo Zing)