Lật Tẩy Các Cuộc Tấn Công Crypto: Rửa Tiền Qua Tornado Cash?

Đáng lưu ý rằng chỉ trong ba ngày qua, ba hacker nổi tiếng đã rửa sạch 17,800 Ether (khoảng 42.7 triệu USD) thông qua Tornado Cash, như được báo cáo bởi lookonchain. Tornado Cash là một dịch vụ trộn tiền điện tử, cho phép người dùng làm mờ các giao dịch, do đó trở thành công cụ hữu ích cho tội phạm mạng muốn che giấu tài sản của họ.

Phân tích các khoản gửi tiền

1. Kẻ tấn công Penpie Xyz (9,600 ETH – 23 triệu USD):

Kẻ tấn công lớn nhất trong khoảng thời gian nêu trên là từ Penpiexyz exploiter, đã đánh cắp 9,600 ETH trị giá 23 triệu USD. Trước đó, Penpiexyz, một nền tảng DeFi, đã bị tấn công và kẻ xâm nhập đã khai thác một lỗ hổng trong các hợp đồng thông minh.

Cuộc tấn công này không chỉ ảnh hưởng đến nền tảng mà còn gây ra những cuộc thảo luận về sự yếu kém của DeFi trong thời đại hiện nay. Tài sản bị đánh cắp hiện đang được chuyển vào quỹ Tornado Cash, làm cho việc lần theo dấu vết tài sản bị đánh cắp trở nên gần như không thể.

2. Kẻ tấn công WazirX (7,200 ETH – 17.3 triệu USD):

Người dùng lớn thứ hai của Tornado Cash là kẻ tấn công liên quan đến vụ trộm tại sàn giao dịch WazirX. Chỉ trong một tuần, kẻ tấn công đã chuyển 7,200 ETH, tương đương với 17.3 triệu USD, qua dịch vụ này.

Cuộc tấn công đã phơi bày những lỗ hổng trong hệ thống và để lại WazirX, một trong những sàn giao dịch tiền điện tử lớn nhất Ấn Độ, trong tình trạng chao đảo. Điều này bởi vì số tiền bị đánh cắp được chuyển qua Tornado Cash quá lớn, khiến cho quá trình phục hồi trở nên khó khăn.

3. Kẻ tấn công Fenbushi Capital (1,000 ETH – 2.4 triệu USD):

Khoản gửi thứ ba là từ kẻ tấn công đã lấy 42 triệu USD từ Bo Shen, chủ sở hữu của Fenbushi Capital. Kẻ này đã chuyển 1,000 ETH, có giá trị vào thời điểm đó là 2.4 triệu USD, qua Tornado Cash. Cuộc tấn công này nhằm vào ví cá nhân của Shen và là một trong những vụ hack cá nhân lớn nhất trong các nền tảng liên quan đến tiền điện tử.

Hơn nữa, những nỗ lực mà Shen đang thực hiện để theo dõi dòng tiền đã gặp khó khăn vì kẻ tấn công vẫn tiếp tục sử dụng Tornado Cash để che giấu đồng tiền điện tử bị đánh cắp.

Vai trò của Tornado Cash

Mặc dù Tornado Cash đã nhiều lần bị nhắm tới, bị cấm và áp sanc, nhưng đây vẫn là nền tảng được hackers ưa chuộng. Lý do chính là trên nền tảng này, không ai có thể biết được nguồn gốc và hướng đi của các khoản tiền bị đánh cắp.

Do sự gia tăng liên tục của các tội phạm tiền điện tử, việc ngăn chặn việc sử dụng Tornado Cash hay bất kỳ ứng dụng nào khác trong không gian DeFi liên quan đến các hoạt động phi pháp trở nên rất khó khăn cho các nhà quản lý.

Việc dòng tiền khổng lồ bị đánh cắp chảy vào Tornado Cash chứng tỏ rằng cần phải áp dụng các biện pháp an ninh mạnh mẽ hơn trong không gian blockchain để tránh những vụ trộm quy mô lớn trong tương lai và cũng để dễ dàng hơn trong việc truy tìm tài sản bị đánh cắp.