Hacker tẩu tán 600 triệu USD của Axie Infinity theo cách nào?
Giao thức chuyển tiền riêng tư trên mạng lưới Ethereum được tin tặc lựa chọn để rút dần số tiền lớn đánh cắp được từ vụ hack.
Ngày 5/4, khoảng 1 tuần sau vụ tấn công cầu nối Ronin Bridge, tài khoản tiền số của hacker thực hiện lệnh chuyển 3.526 ETH (khoảng 12,4 triệu USD) sang 2 ví khác. Đây là động thái đầu tiên của hacker sau khi vụ tấn công vào hệ thống Ronin Bridge được công bố hôm 29/3.
Vụ tấn công vào hệ thống cầu nối Ronin Bridge của Axie Infinity xảy ra từ ngày 23/3 và được công bố hôm 29/3. Theo Sky Mavis, Ronin Network bị hacker kiểm soát ít nhất 5 node xác thực, từ đó thực hiện các giao dịch trái phép với tổng số tiền gồm 173.600 Ethereum cùng 25,5 triệu USDC, tương đương khoảng 615 triệu USD.
Cách thức đơn giản nhất để hacker rút tiền đánh cắp là chuyển chúng lên các sàn giao dịch tập trung với lượng thanh khoản đủ lớn. Tuy nhiên, địa chỉ ví của hacker nằm trong danh sách đen của các sàn, nên sẽ không thể thực hiện cách thức này. Sau vụ hack của Axie Infinity, các sàn giao dịch cũng lên tiếng thể hiện sự hợp tác với Sky Mavis để truy tìm thủ phạm.
Để xoá dấu vết, tin tặc sử dụng Tornado Cash - giao thức để chuyển tiền riêng tư trên mạng lưới Ethereum. Theo đó, các hacker tiến hành hơn 20 giao dịch, mỗi giao dịch có giá trị 100 ETH. Những giao dịch này chuyển tiền từ địa chỉ ví trung gian mang tên Ronin Bridge Exploiter 8 vào công cụ Tornado Cash với tổng số tiền là hơn 2.000 ETH, tương đương gần 7 triệu USD. Lượng Ethereum còn lại trong ví chứa tiền đánh cắp là khoảng 173.000 ETH, tương đương 607 triệu USD.
Tornado Cash tạo ra sự ẩn danh của giao dịch bằng cách loại bỏ mối liên kết trên blockchain giữa địa chỉ ví của người gửi và người nhận. Smart contract của Tornado Cash cho phép 1 tài khoản rút tiền từ 1 ví khác gửi vào quỹ với khóa bí mật.
Khi cần rút tiền, khách hàng cung cấp bằng chứng sở hữu khóa bí mật tương ứng với danh sách tiền gửi ẩn danh, thuộc hợp đồng thông minh. Bằng phương pháp này, người ngoài không thể xác định khoản rút tương đương với lệnh gửi nào. Vì thế, Tornado Cash được coi là “máy trộn” giúp giới tội phạm mạng sử dụng để xóa dấu vết.
Trước đó vào tháng 1, hacker chiếm đoạt 15 triệu USD từ sàn giao dịch Crypto.com và cũng sử dụng công cụ Tornado Cash để rửa tiền.
Như vậy, Sky Mavis đối mặt nguy cơ mất trắng hơn 600 triệu USD của vụ hack lớn nhất lịch sử ngành. Nhiều ngày sau vụ tấn công, cầu nối Ronin Bridge vẫn chưa được khôi phục. Công ty của Nguyễn Thành Trung hứa sẽ thu hồi số tiền bị đánh cắp và hoàn trả cho người dùng nhưng chưa thông báo thời gian cụ thể.
Hy vọng mong manh tìm ra thủ phạm và lấy về số tiền bị hack vẫn có với Sky Mavis. Bởi việc sử dụng các máy trộn vẫn có thể để lộ dấu vết nếu việc chuyển rút bị phát giác.
Tháng 2, cảnh sát Mỹ tìm ra thủ phạm của vụ hack sàn Bitfinex từ năm 2016 khi đối tượng tìm cách “rửa” lượng Bitcoin đánh cắp. Theo các chuyên gia, tội phạm luôn để lại những dấu vết số và lực lượng an ninh mạng có các công cụ để theo dõi những đường đi của dòng tiền này.
Bạn muốn trở thành VIP/PRO trên 24HMONEY?
Liên hệ 24HMONEY ngay
Bình luận