Hacker vụ Axie Infinity đang dùng 'máy trộn' để tẩu tán 600 triệu USD_bxh vdqg nhat ban
我要评论Ngày 5/4,ụAxieInfinityđangdùngmáytrộnđểtẩutántriệbxh vdqg nhat ban khoảng một tuần sau vụ tấn công cầu nối Ronin Bridge, tài khoản tiền số của hacker đã thực hiện lệnh chuyển 3.526 ETH (khoảng 12,4 triệu USD) sang 2 ví khác. Từ các ví con này, đối tượng chia nhỏ hàng trăm giao dịch gửi tiền, mỗi lệnh khoảng 100 ETH đến giao thức chuyển tiền ẩn danh Tornado Cash nhằm xóa dấu vết trên chuỗi khối.
Trước đó vào tháng 1, hacker đã chiếm đoạt 15 triệu USD từ sàn giao dịch Crypto.com và cũng sử dụng công cụ Tornado Cash để rửa tiền.
 |
"Máy trộn" Tornado Cash là giải pháp thường được tin tặc sử dụng để rửa tiền từ các vụ hack. Ảnh: Forbes. |
Tuy nhiên, việc sử dụng các máy trộn vẫn có thể để lộ dấu vết nếu việc chuyển rút không được thực hiện cẩn thận. Hồi tháng 2, cảnh sát Mỹ đã tìm ra thủ phạm của vụ hack sàn Bitfinex từ năm 2016 khi đối tượng tìm cách “rửa” lượng Bitcoin đánh cắp. Theo Phó Giám đốc FBI, Paul M. Abbate, tội phạm luôn để lại những dấu vết kỹ thuật số và FBI có các công cụ để theo dõi điều đó cho dù chúng dẫn tới bất kỳ đâu.
Trao đổi về vấn đề này, ông Nguyễn Việt Dinh, CTO của Symper cho rằng việc rửa tiền có trót lọt hay không còn phụ thuộc nhiều vào sự khéo léo của hacker. “Ví dụ người này dùng Tornado Cash nhưng tiền rút về sau đó dồn hết vào một ví. 600 triệu USD là rất lớn, chắc chắn sẽ sinh nghi vấn. Ngoài ra, thời gian thực hiện việc rửa tiền cũng rất quan trọng”, ông Dinh chia sẻ.
Ông Nguyễn Việt Dinh cho rằng việc hacker sử dụng Tornado Cash là một dấu hiệu lớn cho thấy đối tượng không có ý định trả lại tài sản như vụ Poly Network hay muốn đổi tiền chuộc.
Tornado Cash là giao thức giúp thực hiện các lệnh chuyển tiền riêng tư trên mạng lưới Ethereum. Công cụ này tạo ra sự ẩn danh của giao dịch bằng cách loại bỏ mối liên kết trên blockchain giữa địa chỉ ví của người gửi và người nhận. Hợp đồng thông minh (smart contract) của Tornado Cash cho phép một tài khoản rút tiền từ một ví khác gửi vào quỹ với khóa bí mật.
Cụ thể, để gửi tiền, người dùng tạo một khóa bí mật và gửi hash (hàm băm) của nó cùng số tiền ký quỹ vào hợp đồng thông minh của Tornado. Khi cần rút tiền, khách hàng cung cấp bằng chứng sở hữu khóa bí mật tương ứng với danh sách tiền gửi ẩn danh, thuộc hợp đồng thông minh. Bằng phương pháp này, người ngoài không thể xác định khoản rút tương đương với lệnh gửi nào.
Trong vụ hack 600 triệu USD từ Ronin Network, hacker thực hiện nhiều hành động bất thường. Người này lấy một lượng ETH từ Binance để làm phí rút tiền, chia khoảng 25 triệu USD lên các sàn giao dịch tập trung như Crypto.com, FTX, Huobi. Các chuyên gia cho rằng việc này của hacker nhằm đánh lạc hướng, gây khó khăn cho đội điều tra.
Nhiều ngày sau vụ tấn công, cầu nối Ronin Bridge vẫn chưa được khôi phục. Phía Sky Mavis hứa sẽ thu hồi số tiền bị đánh cắp và hoàn trả cho người dùng. Tuy nhiên, thời gian chính xác chưa được công bố.
(Theo Zing)
相关文章
Tuấn Anh không kịp hồi phục dự AFF Cup 2018
- Tiền vệNguyễn Tuấn Anh dù đang được điều trịtích cực sau phẫu thuật tại Hàn Quốc, nhưng vẫn không2025-04-13
Rafael Nadal bị hoài nghi về phong độ trước Australian Open
Ngày hôm qua (21/12), Nadal đã trở về quê nhà Tây Ban Nha, tập luyện tại Mallorca. Tay vợt 37 tuổi c2025-04-13HLV Mourinho "đứng hình" vì hành động khó tin của fan cứng
HLV Mourinho "đứng hình" vì hành động khó tin của fan cứngTrong mùa Hè 2022, AS Roma đã chọn Bồ Đào2025-04-13Fernandes bị đuổi, Maguire cứu Man Utd thoát thua trước Porto
Man Utd dẫn trước 2 bàn chỉ sau 20 phút thi đấu, tuy nhiên với tình trạng "công làm thủ phá", đội kh2025-04-1312 ý tưởng thiết kế phòng tắm nhỏ, hiện đại
Những mẫu phòng tắm hiện đại, được thiết kế tinh tế sẽ là sự tham khảo hữu ích nếu bạn đang muốn thi2025-04-13HLV Vũ Hồng Việt: "Nam Định sẽ đánh bại Bangkok United ở giải châu Á"
Đánh giá về trận gặp Bangkok United vào 19h00 ngày mai (2/10), HLV Vũ Hồng Việt cho biết: "Toàn đội2025-04-13
最新评论