Hacker vụ Axie Infinity đang dùng ‘máy trộn’ để tẩu tán 600 triệu USD
Việc hacker sử dụng “máy trộn” Tornado Cash nhằm xóa dấu vết cho thấy người này không có ý định trả lại t.iền.
Ngày 5/4, khoảng một tuần sau vụ tấn công cầu nối Ronin Bridge, tài khoản t.iền số của hacker đã thực hiện lệnh chuyển 3.526 ETH (khoảng 12,4 triệu USD) sang 2 ví khác. Từ các ví con này, đối tượng chia nhỏ hàng trăm giao dịch gửi t.iền, mỗi lệnh khoảng 100 ETH đến giao thức chuyển t.iền ẩn danh Tornado Cash nhằm xóa dấu vết trên chuỗi khối.
Trước đó vào tháng 1, hacker đã chiếm đoạt 15 triệu USD từ sàn giao dịch Crypto.com và cũng sử dụng công cụ Tornado Cash để rửa t.iền.
“Máy trộn” Tornado Cash là giải pháp thường được tin tặc sử dụng để rửa t.iền từ các vụ hack. Ảnh: Forbes.
Tuy nhiên, việc sử dụng các máy trộn vẫn có thể để lộ dấu vết nếu việc chuyển rút không được thực hiện cẩn thận. Hồi tháng 2, cảnh sát Mỹ đã tìm ra thủ phạm của vụ hack sàn Bitfinex từ năm 2016 khi đối tượng tìm cách “rửa” lượng Bitcoin đ.ánh cắp. Theo Phó Giám đốc FBI, Paul M. Abbate, tội phạm luôn để lại những dấu vết kỹ thuật số và FBI có các công cụ để theo dõi điều đó cho dù chúng dẫn tới bất kỳ đâu.
Video đang HOT
Trao đổi về vấn đề này, ông Nguyễn Việt Dinh, CTO của Symper cho rằng việc rửa t.iền có trót lọt hay không còn phụ thuộc nhiều vào sự khéo léo của hacker. “Ví dụ người này dùng Tornado Cash nhưng t.iền rút về sau đó dồn hết vào một ví. 600 triệu USD là rất lớn, chắc chắn sẽ sinh nghi vấn. Ngoài ra, thời gian thực hiện việc rửa t.iền cũng rất quan trọng”, ông Dinh chia sẻ.
Ông Nguyễn Việt Dinh cho rằng việc hacker sử dụng Tornado Cash là một dấu hiệu lớn cho thấy đối tượng không có ý định trả lại tài sản như vụ Poly Network hay muốn đổi t.iền chuộc.
Tornado Cash là giao thức giúp thực hiện các lệnh chuyển t.iền riêng tư trên mạng lưới Ethereum. Công cụ này tạo ra sự ẩn danh của giao dịch bằng cách loại bỏ mối liên kết trên blockchain giữa địa chỉ ví của người gửi và người nhận. Hợp đồng thông minh (smart contract) của Tornado Cash cho phép một tài khoản rút t.iền từ một ví khác gửi vào quỹ với khóa bí mật.
Cụ thể, để gửi t.iền, người dùng tạo một khóa bí mật và gửi hash (hàm băm) của nó cùng số t.iền ký quỹ vào hợp đồng thông minh của Tornado. Khi cần rút t.iền, khách hàng cung cấp bằng chứng sở hữu khóa bí mật tương ứng với danh sách t.iền gửi ẩn danh, thuộc hợp đồng thông minh. Bằng phương pháp này, người ngoài không thể xác định khoản rút tương đương với lệnh gửi nào.
Trong vụ hack 600 triệu USD từ Ronin Network, hacker thực hiện nhiều hành động bất thường. Người này lấy một lượng ETH từ Binance để làm phí rút t.iền, chia khoảng 25 triệu USD lên các sàn giao dịch tập trung như Crypto.com, FTX, Huobi. Các chuyên gia cho rằng việc này của hacker nhằm đ.ánh lạc hướng, gây khó khăn cho đội điều tra.
Nhiều ngày sau vụ tấn công, cầu nối Ronin Bridge vẫn chưa được khôi phục. Phía Sky Mavis hứa sẽ thu hồi số t.iền bị đ.ánh cắp và hoàn trả cho người dùng. Tuy nhiên, thời gian chính xác chưa được công bố.
Hacker vụ Axie Infinity mắc một sai lầm ngớ ngẩn, hơn 600 triệu USD t.iền trộm được bị đóng băng, danh tính có nguy cơ bị bại lộ
Thay vì "tẩy rửa" số t.iền mã hóa ăn trộm được, hacker này lại đưa nó lên một sàn giao dịch công khai, từ đó bị lộ địa chỉ ví điện tử cũng như toàn bộ thông tin cá nhân.
Vụ tấn công và ăn trộm hơn 600 triệu USD t.iền mã hóa trên blockchain Ronin, nền tảng cho tựa game crypto Axie Infinity đang trở thành một vụ việc thú vị. Không chỉ là một trong các cuộc tấn công mạng gây thiệt hại nặng nề nhất từ trước đến nay trên thị trường t.iền mã hóa, hành động của các bên liên quan cũng đáng chú ý không kém.
Sky Mavis, công ty vận hành mạng lưới blockchain Ronin cũng như tựa game crypto Axie Infinity, phải mất gần một tuần mới phát hiện ra vụ tấn công lấy trộm t.iền và thực hiện các hành động cần thiết để ngăn chặn vụ việc. Trong khi đó thông thường trong các vụ tấn công khác, hành vi của hacker thường được phát hiện chỉ trong vòng 1-2 ngày sau khi diễn ra. Đặc biệt là với lượng t.iền mã hóa bị mất trộm lên tới hơn 600 triệu USD trong vụ việc này.
Kỳ lạ hơn nữa là hành vi của hacker. Theo nhà nghiên cứu bảo mật Igor Igamberdiev, hacker của vụ việc này đã thực hiện hành vi "ngớ ngẩn" là gửi một phần ETH bị mất trộm tới các sàn giao dịch t.iền mã hóa bao gồm FTX, Crypto.com và Houbi, thay vì đổi chúng sang Zcash hoặc Tornado Cash - những đồng t.iền mã hóa giúp che giấu danh tính.
Dù có khả năng ẩn danh nhưng các giao dịch t.iền mã hóa vẫn có thể truy vết được do ràng buộc về danh tính liên quan đến ví điện tử. Đó cũng là lý do ra đời của các đồng t.iền mã hóa giúp che giấu danh tính như Monero, Zcash hoặc Tornado Cash. Chính vì vậy, những đồng t.iền mã hóa này cũng thường trở thành sự lựa chọn của hacker để che giấu lượng t.iền mình ăn trộm được.
Trong khi đó các sàn giao dịch t.iền mã hóa, như FTX hay Crypto.com kể trên, thường buộc người dùng phải xác thực eKYC (Electronic Know Your Customer) để định danh. Điều đó cũng có nghĩa người dùng phải cung cấp toàn bộ các thông tin cá nhân, không chỉ số điện thoại, email mà cả giấy tờ cá nhân và hình ảnh chụp gương mặt của mình.
Đó là lý do vì sao hacker của vụ ăn trộm t.iền Axie Infinity lại bị xem như hacker ngớ ngẩn trong lịch sử khi chuyển một phần t.iền mình ăn trộm được lên các sàn giao dịch như FTX và Crypto.com - một hành động chẳng khác nào "lạy ông tôi ở bụi này".
Lịch sử giao dịch cho thấy hacker chuyển một phần t.iền từ vụ trộm sang các sàn giao dịch t.iền mã hóa khác
Theo cập nhật từ Blockchain Intelligence Group, một công ty theo dõi hoạt động t.iền mã hóa toàn cầu, số t.iền trong vụ hack lịch sử này đã được chuyển tới nhiều sàn giao dịch khác nhau, bao gồm sàn FTX (1.219,98273106253 ETH), sàn Crypto.com (1 ETH) và sàn Huobi (3.750 ETH).
Phần lớn số t.iền còn lại đang nằm trong ví điện tử ở địa chỉ: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96. Nhưng ví điện tử này cũng đang bị khóa lại nhằm tránh hacker rút t.iền ra khỏi đây và chuyển đi nơi khác.
Trong thông báo của Sky Mavis cho biết, công ty đã thông báo vụ việc đến các lực lượng thực thi pháp luật để tìm cách thu hồi số t.iền bị mất trộm. Bên cạnh đó, tài khoản Twitter của sàn giao dịch Huobi cũng cho biết họ sẽ "hỗ trợ toàn diện cho Axie Infinity để khắc phục hậu quả của vụ tấn công." Sam Bankman-Fried, nhà sáng lập và CEO của sàn giao dịch FTX, cũng cho biết trong email rằng, họ sẽ hỗ trợ cho các hoạt động pháp lý đối với hệ thống blockchain.
Với sai lầm ngớ ngẩn kể trên của hacker, cũng như sự hỗ trợ của các sàn giao dịch t.iền mã hóa, có lẽ các lực lượng thực thi pháp luật sẽ lần ra danh tính của hacker cũng như thắp lên hy vọng cho việc thu hồi số t.iền đã bị ăn trộm.
Các vụ tấn công t.iền mã hóa chấn động không kém Axie Infinity Tựa game Axie Infinity bị hack 625 triệu USD chưa phải vụ tấn công t.iền mã hóa chấn động nhất lịch sử. Ngày 29/3, Ronin Network, sidechain của tựa game Axie Infinity, thông báo bị tấn công mạng và tổn thất hơn 625 triệu USDC và Ether (ETH). Đây có thể là vụ hack t.iền mã hóa lớn nhất lịch sử. Mới đây,...