Dấu hiệu tẩu tán tài sản từ vụ hack Axie Infinity
Kẻ được cho là chủ mưu trong vụ đánh cắp hơn 600 triệu USD từ cầu Ronin, thuộc trò chơi Axie Infinity đang tìm cách tẩu tán tài sản.
Theo đó, tài khoản đang giữ số tiền cực lớn lấy cắp từ cầu Ronin thuộc nền tảng trò chơi kiếm tiền Axie Infinity đã chuyển sang dịch vụ giúp che giấu các giao dịch.
Cụ thể, dữ liệu blockchain cho thấy khoảng 2.000 token ETH (trị giá khoảng 7 triệu USD) lấy từ cầu nối Ronin của Axie Infinity vào tháng trước đã được chuyển sang Tornado Cash vào đầu tuần này.
Tornado Cash được thiết kế để bảo vệ quyền riêng tư trên mạng blockchain Ethereum. Công nghệ của dịch vụ này giúp loại bỏ liên kết giữa địa chỉ ví người gửi và người nhận trên các giao dịch được gửi đến chuỗi khối Ethereum, người ngoài không thể xác định các khoản rút tương đương với lệnh gửi nào.
Công ty phân tích blockchain Merkle Science cho biết việc theo dõi dòng tiền sau khi đưa vào các máy trộn như Tornado Cash là chỉ tính theo phương án xác suất nên khó có khả năng đúng hoàn toàn. Trước đây, giao thức này đã được sử dụng bởi các tin tặc đã lấy đi 34 triệu USD từ Crypto.com.
Bloomberg cho biết địa chỉ ví được sử dụng bởi tin tặc tấn công mạng Ronin của Axie Infinity đã gửi 2.001 đồng ETH đến một ví khác vào thứ hai (ngày 4.4). Tiếp đến, địa chỉ ví mới đã gửi tổng cộng 2.000 ETH nhưng chia thành từng phần, mỗi phần 100 ETH đến Tornado Cash. Các giao dịch đã được xác nhận bởi công ty dữ liệu blockchain Nansen.
Ronin là một cầu nối phần mềm được xây dựng để giảm lưu lượng và chi phí trên chuỗi khối Ethereum do Sky Mavis, công ty đứng sau trò chơi nổi tiếng Axie Infinity tạo ra. Công nghệ bắc cầu hiện bị đưa vào tầm ngắm của hacker khi là nguyên nhân khiến lượng tiền điện tử trị giá hơn 1 tỉ USD đã bị đánh cắp trong hơn một năm qua.
Tuy vậy, ông Nguyễn Hồng Phúc - một chuyên gia công nghệ có nhiều năm theo dõi công nghệ Blockchain cho biết việc tiêu thụ lượng tiền hack được là rất khó. Hiện có thể rút một lượng lớn ETH như vậy để đổi sang tiền mặt là thông qua các sàn giao dịch tập trung với đủ thanh khoản. Tuy nhiên, những địa chỉ ví mà tin tặc sử dụng đã được ghi vào danh sách đen, khi hacker chuyển tiền đi khắp nơi sẽ không có sàn giao dịch lớn nào động đến chúng.
Những hoạt động mới này cho thấy việc hacker trả lại số tiền kỹ thuật số đã trộm được là khó xảy ra. Theo ông Phúc, tin tặc dùng phương án Tornado Cash có lẽ là đã tính đến trường hợp sẽ bị theo dõi giao dịch trên mạng Blockchain. Việc hacker rửa được số tiền trộm được này có thể sẽ mất rất nhiều năm.
Xét đến giá trị tài sản, vụ hack cầu Ronin được xem là vụ trộm lớn nhất trong lịch sử tài chính phi tập trung (DeFi). Trước đó sàn giao dịch tiền điện tử Mt. Gox nổi tiếng đã mất khoảng 850.000 Bitcoin vào năm 2014, con số quy đổi ở thời điểm hiện tại trị giá 40,2 tỉ USD, tuy vậy ở thời điểm 8 năm trước là thấp hơn rất nhiều.
Nhà sáng lập Tornado Cash vẫn chưa bình luận gì về thông tin này. Sky Mavis, công ty tạo ra trò chơi Axie Infinity, cam kết sẽ khôi phục lại số tiền bị mất từ sự cố cầu Ronin.
Bạn muốn trở thành VIP/PRO trên 24HMONEY?
Liên hệ 24HMONEY ngay
Bình luận