Địa chỉ tấn công sàn Rain bắt đầu rửa tiền ETH qua Tornado Cash
Vụ tấn công gần đây vào sàn crypto Rain đã khiến hacker bắt đầu rửa tiền Ether đánh cắp qua Tornado Cash, một dịch vụ trộn tiền phổ biến. Công ty bảo mật blockchain PeckShield, đã theo dõi chặt chẽ tình hình, đã phát hiện động thái này.
Cập nhật mới nhất từ PeckShield cho thấy hacker đã chuyển 1.155 Ether (ETH), trị giá khoảng 2,9 triệu USD, vào Tornado Cash. Giao dịch này dường như là một phần của nỗ lực lớn hơn nhằm làm mờ nguồn gốc của số tiền và làm cho chúng khó bị truy vết hơn.
Vụ vi phạm sàn Rain
Sàn giao dịch cryptocurrency Rain có trụ sở tại Bahrain và chuyên phục vụ khách hàng từ Tây Nam Á và Trung Đông. Sàn này đã bị khai thác vào ngày 29 tháng 4, với khoảng 14,1 triệu USD giá trị các loại tiền mã hóa khác nhau bị chuyển đến một ví mới dưới những điều kiện nghi ngờ, bao gồm Bitcoin (BTC), Ether, Solana (SOL) và XRP (XRP).
ZachXBT, một nhà điều tra onchain, đã báo cáo vụ khai thác lần đầu vào ngày 13 tháng 5, chi tiết các giao dịch nghi ngờ đã xảy ra hai tuần trước đó. Báo cáo đã làm sáng tỏ quy mô và phương pháp của cuộc tấn công, gây lo ngại trong cộng đồng crypto.
AJ Nelson, đồng sáng lập Rain, đã xác nhận vụ vi phạm trong một bài đăng trên X. Trong tuyên bố của mình, Nelson cam kết với người dùng rằng sàn đã bù đắp tài sản bị đánh cắp từ quỹ của mình, đảm bảo rằng nền tảng tiếp tục hoạt động bình thường.
Vai trò của Tornado Cash
Tornado Cash là một giải pháp bảo mật phi tập trung, không giữ tiền, được xây dựng trên Ethereum. Nó sử dụng các bằng chứng không kiến thức (zero-knowledge proofs) để cho phép người dùng phá vỡ liên kết onchain giữa nguồn gốc và điểm đến của các quỹ.
Mặc dù công nghệ này rất giá trị đối với những người dùng quan tâm đến quyền riêng tư, nhưng các tác nhân xấu cũng đã khai thác nó để rửa tiền mã hóa bị đánh cắp.
Việc hacker sàn Rain sử dụng Tornado Cash làm nổi bật những thách thức mà các sàn giao dịch và cơ quan thực thi pháp luật phải đối mặt trong việc theo dõi và thu hồi tài sản bị đánh cắp. Dịch vụ trộn tiền crypto làm cho việc theo dõi dòng tiền trở nên khó khăn hơn nhiều, tạo ra một rào cản lớn trong việc truy tìm tội phạm mạng.
Trong khi đó, giao thức Nexera đã bị khai thác trị giá 1,5 triệu USD tài sản kỹ thuật số trong một sự cố bảo mật hợp đồng thông minh vào ngày 6 tháng 8.
Thêm vào đó, một hacker nghi ngờ là white hat đã khai thác một lỗ hổng trong mạng Ronin, đánh cắp 9,8 triệu USD tiền ETH, nhưng sau đó đã hoàn trả số tiền vào ngày 6 tháng 8.
