Hacker đánh cắp 282 triệu USD tiền mã hóa, rửa qua Tornado Cash

Khoản tiền 1.473 tỷ won từ vụ hack tiền mã hóa chảy vào Tornado Cash

Khoảng 1.473 tỷ won (tương đương 1.1 triệu USD) tiền mã hóa bị đánh cắp đã chảy vào dịch vụ trộn tiền ẩn danh Tornado Cash, theo một báo cáo mới được công bố. Vụ tấn công mạng xảy ra ngày 10 và nhanh chóng được các công ty bảo mật blockchain theo dõi sát sao. Theo Công ty bảo mật CertiK công bố ngày 24, sau khi phân tích dòng tiền, đã xác định có ít nhất 63 triệu USD (khoảng 929 tỷ won) tài sản mã hóa được rửa thông qua nền tảng Tornado Cash.

Vụ tấn công lần này liên quan đến việc đánh cắp lượng lớn tài sản kỹ thuật số, ước tính lên đến 282 triệu USD (khoảng 4.154 tỷ won), bao gồm cả Bitcoin(BTC). Các chuyên gia bảo mật và phân tích blockchain nhận định đây là một trong những vụ việc có quy mô nghiêm trọng nhất thời gian gần đây. Trong bài đăng mới trên nền tảng X, CertiK cho biết đã phát hiện hoạt động tương tác trực tiếp giữa ví gắn với kẻ tấn công và nền tảng Tornado Cash.

Đánh cắp Bitcoin rồi chuyển qua Ethereum

Dữ liệu từ CertiK cho thấy hacker đã chuyển một phần Bitcoin bị đánh cắp sang Ethereum(ETH) thông qua cầu nối blockchain, trước khi phân chia lượng tài sản ấy ra nhiều ví nhỏ khác nhau. Cụ thể, 686 BTC đã được chuyển đổi thành 19.600 ETH tại một ví, sau đó lượng ETH này tiếp tục bị phân tán ra nhiều địa chỉ khác, rồi đưa vào Tornado Cash.

Theo các chuyên gia an ninh mạng, việc sử dụng nhiều ví nhỏ để phân tán tài sản là “chiêu trò kinh điển” trong kế hoạch rửa tiền bằng tiền mã hóa. Bởi nếu gom tiền vào một ví duy nhất, khả năng bị theo dõi và truy vết là rất cao. CertiK nhận định đây là kỹ thuật thường gặp trong các vụ hack liên quan đến các loại tiền mã hóa thuộc hệ sinh thái Bitcoin như Bitcoin(BTC) và Litecoin(LTC).

Một khi vào mix, không thể thu hồi

Theo ông Marwan Hachem, Giám đốc điều hành của công ty bảo mật FearsOff, quá trình rửa tiền bằng công cụ mix là chiến thuật “kinh điển” trong các vụ hack lớn. Ông nhấn mạnh rằng: “Việc chuyển đổi Bitcoin sang Ethereum, chia nhỏ ra thành từng lô rồi đưa vào Tornado Cash là một dạng mô hình rửa tiền theo sách giáo khoa”.

Ông cũng cảnh báo rằng: “Khi tài sản đã vào Tornado Cash, khả năng theo dõi gần như bằng không, đồng nghĩa với khả năng thu hồi tài sản cũng gần như bằng không”. Thậm chí, nếu phát hiện kịp thời, các giải pháp đối phó cũng rất hạn chế và ít khi mang lại hiệu quả thực tế.

Lỗ hổng từ tấn công kỹ thuật xã hội

Nguyên nhân dẫn đến vụ hack lần này đến từ một cuộc tấn công mạng theo hình thức “kỹ thuật xã hội” qua chiêu trò giả mạo. Nhà phân tích chuỗi khối ZachXBT tiết lộ, hacker đã đóng giả làm nhân viên hỗ trợ ví điện tử để lừa nạn nhân tiết lộ cụm từ khóa (seed phrase). Qua đó, kẻ xấu giành toàn quyền truy cập vào ví nạn nhân.

Tại thời điểm bị xâm nhập, ví bị thiệt hại chứa tổng cộng 1.459 BTC cùng hơn 2 triệu Litecoin(LTC), trong đó có phần tài sản bị đổi thành coin ẩn danh để tăng cường tính bảo mật. Công ty bảo mật ZeroShadow cho biết đã đóng băng được khoảng 700.000 USD (tương đương 10,3 tỷ won) giá trị tài sản ngay trong giai đoạn đầu, tuy nhiên con số này chỉ chiếm một phần rất nhỏ so với tổng thiệt hại.

Bình luận: Vụ tấn công một lần nữa cho thấy thực trạng đáng báo động về rủi ro an toàn trong không gian tiền kỹ thuật số. Việc *sử dụng Tornado Cash* như một công cụ rửa tiền toàn diện cũng đang đặt ra câu hỏi lớn về quy định pháp lý đối với các nền tảng hỗ trợ giao dịch ẩn danh. Người dùng tiền mã hóa cần đặc biệt cảnh giác với những trò lừa đảo tinh vi dưới danh nghĩa xác minh tài khoản hay hỗ trợ kỹ thuật.