Sau sáu tháng, những kẻ chịu trách nhiệm khai thác Kronos Research trị giá 25 triệu USD đã bắt đầu chuyển số tiền bị đánh cắp.
Công ty bảo mật chuỗi khối PeckSheild đã cảnh báo động thái này vào ngày 7 tháng 5, lưu ý rằng các tin tặc đang hướng tiền vào nền tảng trộn Tornadocash.
Tornado Cash là một nền tảng nguồn mở được thiết kế để trộn tiền điện tử từ nhiều nguồn, điều này gây khó khăn cho việc theo dõi nguồn gốc của tài sản. Nền tảng này, thường được những kẻ xấu sử dụng để rửa tiền bất chính, đã thu hút sự chỉ trích đáng kể từ các cơ quan quản lý.
Trong khi một số người coi nó như một công cụ để trao quyền riêng tư cho người dùng thì Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ đã áp đặt các biện pháp trừng phạt đối với việc sử dụng nó vào tháng 8 năm 2022.
Bất chấp các lệnh trừng phạt, nền tảng này vẫn tiếp tục là mục tiêu của những kẻ xấu, rửa tiền điện tử trị giá hơn nửa tỷ đô la chỉ riêng trong năm 2023.
Những người tạo ra nền tảng này cũng bị buộc tội rửa tài sản tiền điện tử bị đánh cắp. Tuy nhiên, họ đã phủ nhận các cáo buộc và có động thái bác bỏ chúng .
Hacker của Kronos Research ban đầu đã chuyển 1.314 Ether sang một địa chỉ mới, bắt đầu bằng 0x8F5e4 . Vào thời điểm chuyển đi, số tài sản này có giá trị khoảng 4 triệu USD.
Sau đó, tiền đã được chuyển sang một ví khác được xác định bởi 0x164A24b . Ví này sau đó được sử dụng để thực hiện 10 giao dịch với giá 100 ETH mỗi giao dịch và tiền được gửi đến nền tảng trộn tiền điện tử.
Kronos Research ban đầu tiết lộ cách khai thác vào ngày 18 tháng 11. Cuộc tấn công đã được xác nhận bởi nhà điều tra trên chuỗi ZachXBT, người đã gắn cờ các dòng tiền Ether đáng chú ý từ một ví được liên kết. Sau đó người ta phát hiện ra rằng tin tặc đã sử dụng các khóa API bị đánh cắp để thực hiện cuộc tấn công.
Công ty có trụ sở tại Đài Loan cũng đã cố gắng đàm phán với hacker vài ngày sau khi vụ tấn công xảy ra. Tiền thưởng 10% đã được đưa ra với điều kiện 90% số tiền còn lại phải được trả lại, nhưng vô ích.
Kể từ đầu năm 2024, đã có nhiều cuộc tấn công trong không gian tiền điện tử. Điều thú vị là các báo cáo gần đây cho thấy xu hướng này có sự suy giảm đáng chú ý, với tháng 4 chứng kiến số vụ trộm tiền điện tử giảm 67% so với tháng 3.
Tương tự, tháng 3 năm 2024 cũng ghi nhận tổn thất tiền điện tử do bị hack giảm 50% so với tháng 2.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News
