Cờ tung bay ở Bình Nhưỡng, Triều Tiên (Micha Brandli/Bapt)

Tin tặc Triều Tiên đã sử dụng Tornado Cash để rửa 12 triệu USD từ vụ hack Heco Bridge: Elliptic

Nhóm hack đã gửi hơn 40 giao dịch tới Tornado Cash trong 24 giờ qua.

Các hacker Triều Tiên có liên hệ với Tập đoàn Lazarus khét tiếng đã sử dụng dịch vụ trộn tiền xu Tornado Cash để rửa số ether (ETH) trị giá 12 triệu USD trong 24 giờ qua.

Nghiên cứu từ công ty phân tích blockchain Elliptic cho thấy hơn 40 giao dịch đã được Tập đoàn Lazarus gửi tới Tornado Cash vào ngày 13 và 14 tháng 3. Elliptic cũng đã quy cho Lazarus Group một vụ hack Heco Bridge và HTX trị giá 100 triệu USD vào tháng 11 năm ngoái.

  • 00:59
    Sử dụng tiền điện tử: 5 câu hỏi với Ari Redbord của TRM Labs
  • 09:43
    Các vụ hack liên quan đến Triều Tiên là ‘vấn đề thậm chí còn lớn hơn’: Các chuyên gia pháp lý
  • 02:01
    Phá vỡ tình trạng hack vào năm 2024
  • 00:59
    Khối lượng hack tiền điện tử đã giảm hơn 50% vào năm 2023: TRM Labs
  • Theo báo cáo của công ty an ninh mạng Recorded Future, Lazarus chịu trách nhiệm về các vụ hack trị giá hơn 3 tỷ USD trong sáu năm qua.

    Tornado Cash đã bị ảnh hưởng bởi các lệnh trừng phạt của Hoa Kỳ vào tháng 8 năm 2022. Điều này đã thúc đẩy Tập đoàn Lazarus sử dụng một công ty trộn khác, Sinbad, để che đậy những khoản lợi bất chính của họ. Tuy nhiên, bản thân Sinbad đã bị chính quyền Hoa Kỳ tịch thu vào tháng 11, khiến Lazarus phải chuyển trở lại Tornado Cash, Elliptic cho biết trong bài đăng trên blog của mình. Một trong những người sáng lập Tornado Cash, Roman Storm, đã bị bắt vào năm ngoái và đang chờ xét xử về tội rửa tiền. Một người khác, Roman Semenov, đã bị buộc tội nhưng vẫn chưa bị bắt.

    Mặc dù bị xử phạt hai lần, Tornado Cash vẫn hoạt động thông qua các hợp đồng thông minh phi tập trung mà không thể bị tịch thu hoặc ngoại tuyến.

    Elliptic cho biết: “Sự thay đổi trong hành vi và quay trở lại sử dụng Tornado Cash có thể phản ánh số lượng hạn chế của các máy trộn quy mô lớn hiện đang hoạt động, nhờ vào việc cơ quan thực thi pháp luật gỡ bỏ các dịch vụ như Sinbad.io và Blender.io”.

    Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
    Theo Coindesk

    Để lại một bình luận

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *