Hacker Unizen chuyển 2,1 triệu USD tiền đánh cắp đến Tornado Cash

Việc hacker sử dụng Tornado Cash đánh dấu lần đầu tiên chuyển động của số tiền đánh cắp từ Unizen kể từ tháng 3, làm tăng lo ngại về vấn đề bảo mật.

Theo thông tin từ công ty bảo mật blockchain PeckShield, một địa chỉ liên quan đến vụ khai thác giao thức tài chính phi tập trung (DeFi) Unizen đã chuyển 865,4 Ether, trị giá khoảng 2,16 triệu USD, vào Tornado Cash.

PeckShield đã phát hiện động thái này vào ngày 7 tháng 8, đánh dấu lần chuyển động đầu tiên của số tiền đánh cắp kể từ ngày 8 tháng 3.

Vụ khai thác Unizen

Vào thời điểm xảy ra vụ khai thác, Unizen đã thông báo rằng những người dùng bị mất 750.000 USD trở xuống sẽ được hoàn trả, với các khoản hoàn trả bắt đầu từ ngày 11 tháng 3.

Cointelegraph đã liên hệ với Unizen để yêu cầu bình luận về tình hình nhưng chưa nhận được phản hồi trước khi bài viết được xuất bản.

Quỹ chuyển đến Tornado Cash

Vào ngày 7 tháng 8, các quỹ bị đánh cắp, bao gồm stablecoin Dai của Maker Protocol, bắt đầu rời khỏi ví của hacker lần đầu tiên kể từ vụ khai thác Unizen 151 ngày trước.

Lúc 4:12 sáng UTC, 500.000 DAI đã được gửi đi, sau đó là một dòng tiền tiếp theo với 1.679.859 DAI, chuyển đến một ví chưa xác định (0x8660…84d7).

Từ 4:14 sáng, hacker bắt đầu chuyển đổi 2.179.859 DAI thành 863,67 Ether. Sau đó, hacker đã bắt đầu gửi ETH từ 5:35 sáng đến Tornado Cash qua 26 giao dịch riêng biệt.

Hoàn trả quỹ bị đánh cắp

Vào ngày 11 tháng 3, Unizen thông báo rằng Giám đốc điều hành của công ty, Sean Noga, đã bổ sung quỹ cho công ty để tạo điều kiện hoàn trả tiền bị mất cho các nạn nhân của vụ hack 2,16 triệu USD.

Thông báo cho biết rằng quỹ hoàn trả sẽ được thực hiện bằng Tether (USDT) hoặc USD Coin (USDC).

Đối với những người dùng mất hơn 750.000 USD trong vụ hack, giao thức DeFi cho biết sẽ xử lý các nạn nhân đó theo từng trường hợp cụ thể.

Biện pháp bảo mật sau vụ hack

Sau vụ khai thác vào tháng 3, Giám đốc công nghệ của Unizen, Martin Granström, đã thông báo trên X rằng công ty đang hợp tác với các công ty bảo mật bên thứ ba và cơ quan thực thi pháp luật để xác định hacker.

Granström cho biết công ty sẽ công bố báo cáo sự cố và đầu tư nhiều hơn vào bảo mật trong tương lai.