Nhóm tội phạm gây ra vụ hack WazirX đã chuyển 2.600 ETH vào máy trộn Tornado Cash để rửa tiền.
Hacker WazirX bắt đầu rửa tiền qua Tornado Cash. Ảnh: Blueprint
Tổ chức đứng sau vụ tấn công WazirX vừa có động thái chuyển số tiền đánh cắp vào Tornado Cash, một dịch vụ trộn tiền mã hóa đã bị Mỹ cấm vận vì dính líu đến rửa tiền.
#PeckShieldAlert #WazirX Exploiter -labeled address has transferred 2600.1 $ETH (worth ~$6.5M) to #Tornadocash within the last 9 hours
— PeckShieldAlert (@PeckShieldAlert) September 3, 2024
On July 18, India's #CEX WazirX suffered a major security breach, resulting in the theft of over $230 million in cryptos. pic.twitter.com/0QeKkleUyb
Cụ thể, tin tặc đã chuyển gần 4 triệu USD giá trị ETH qua 16 giao dịch đến Tornado Cash, theo Arkham và PeckShield. Địa chỉ ví này hiện đang nắm giữ hơn 155 triệu USD giá trị các token khác nhau, trong đó có 150 triệu USD là ETH và trước đây chưa từng thực hiện giao dịch nào đến Tornado Cash.
Nguồn: Arkham Intelligence
Gửi tiền đến các dịch vụ trộn tiền như Tornado Cash là một chiến thuật quen thuộc của tội phạm mạng, nhằm gây khó khăn cho cơ quan pháp luật trong việc truy vết và thu hồi tài sản bị đánh cắp.
Vụ hack vào ngày 18/07 đã khiến sàn giao dịch WazirX thiệt hại 230 triệu USD, chiếm hơn 45% tổng dự trữ của sàn tính đến tháng 6 năm nay. WazirX đã ngừng mọi hoạt động giao dịch từ ngày 21/07 và đang tiến hành tái cấu trúc để khắc phục tổn thất.
Tuy nhiên, khách hàng được cảnh báo rằng rất khó để thu hồi đủ 100% tài sản đã mất, dự kiến chỉ có thể hoàn trả từ 55% đến 57%. Sàn thậm chí còn phải hủy tất cả lệnh đang mở của người dùng để giải quyết vấn đề số dư.
Vụ tấn công này được cho là do Lazarus Group của Triều Tiên thực hiện. Đây là một tổ chức hacker khét tiếng với nhiều vụ tấn công quy mô lớn, có thể kể đến Ronin, Orbit Chain, CoinEx, Stake, Atomic Wallet, Harmony, DMM Bitcoin... Ước tính, nhóm này đã bỏ túi hơn 3 tỷ USD trong 3 năm qua, theo báo cáo của công ty an ninh mạng Recorded Future.
Coincuatui tổng hợp
Nguồn: Coin68