Kronos Research hacker starts laundering funds on Tornado Cash

Sau sáu tháng, những kẻ chịu trách nhiệm khai thác Kronos Research trị giá 25 triệu USD đã bắt đầu chuyển số tiền bị đánh cắp.

Công ty bảo mật chuỗi khối PeckSheild đã cảnh báo động thái này vào ngày 7 tháng 5, lưu ý rằng các tin tặc đang hướng tiền vào nền tảng trộn Tornadocash.

Tornado Cash là một nền tảng nguồn mở được thiết kế để trộn tiền điện tử từ nhiều nguồn, điều này gây khó khăn cho việc theo dõi nguồn gốc của tài sản. Nền tảng này, thường được những kẻ xấu sử dụng để rửa tiền bất chính, đã thu hút sự chỉ trích đáng kể từ các cơ quan quản lý.

Trong khi một số người coi nó như một công cụ để trao quyền riêng tư cho người dùng thì Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ đã áp đặt các biện pháp trừng phạt đối với việc sử dụng nó vào tháng 8 năm 2022.

Bất chấp các lệnh trừng phạt, nền tảng này vẫn tiếp tục là mục tiêu của những kẻ xấu, rửa tiền điện tử trị giá hơn nửa tỷ đô la chỉ riêng trong năm 2023.

Những người tạo ra nền tảng này cũng bị buộc tội rửa tài sản tiền điện tử bị đánh cắp. Tuy nhiên, họ đã phủ nhận các cáo buộc và có động thái bác bỏ chúng .

Hacker của Kronos Research ban đầu đã chuyển 1.314 Ether sang một địa chỉ mới, bắt đầu bằng 0x8F5e4 . Vào thời điểm chuyển đi, số tài sản này có giá trị khoảng 4 triệu USD.

Sau đó, tiền đã được chuyển sang một ví khác được xác định bởi 0x164A24b . Ví này sau đó được sử dụng để thực hiện 10 giao dịch với giá 100 ETH mỗi giao dịch và tiền được gửi đến nền tảng trộn tiền điện tử.

Kronos Research hacker starts laundering funds on Tornado Cash - 1
Hacker chuyển tiền sang Tornado Cash | Nguồn: Pecksheildalert trên X

Kronos Research ban đầu tiết lộ cách khai thác vào ngày 18 tháng 11. Cuộc tấn công đã được xác nhận bởi nhà điều tra trên chuỗi ZachXBT, người đã gắn cờ các dòng tiền Ether đáng chú ý từ một ví được liên kết. Sau đó người ta phát hiện ra rằng tin tặc đã sử dụng các khóa API bị đánh cắp để thực hiện cuộc tấn công.

Công ty có trụ sở tại Đài Loan cũng đã cố gắng đàm phán với hacker vài ngày sau khi vụ tấn công xảy ra. Tiền thưởng 10% đã được đưa ra với điều kiện 90% số tiền còn lại phải được trả lại, nhưng vô ích.

Kể từ đầu năm 2024, đã có nhiều cuộc tấn công trong không gian tiền điện tử. Điều thú vị là các báo cáo gần đây cho thấy xu hướng này có sự suy giảm đáng chú ý, với tháng 4 chứng kiến số vụ trộm tiền điện tử giảm 67% so với tháng 3.

Tương tự, tháng 3 năm 2024 cũng ghi nhận tổn thất tiền điện tử do bị hack giảm 50% so với tháng 2.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *