Hacker tấn công Rain bắt đầu rửa ETH qua Tornado Cash
-
Captain Chain - 07 Tháng 08 lúc 11:47
Hacker đứng sau vụ tấn công gần đây vào sàn giao dịch tiền điện tử Rain đã bắt đầu rửa tiền Ether bị đánh cắp thông qua Tornado Cash, một dịch vụ trộn tiền phổ biến. Công ty bảo mật blockchain PeckShield đã theo dõi sát sao tình hình và cảnh báo về động thái này.
Cập nhật mới nhất của PeckShield tiết lộ rằng kẻ tấn công đã chuyển 1,155 Ether (ETH), trị giá khoảng 2.9 triệu USD, đến Tornado Cash. Giao dịch này dường như là một phần của nỗ lực lớn hơn nhằm che giấu nguồn gốc của số tiền và làm cho chúng khó bị truy vết hơn.
Vụ xâm nhập sàn Rain
Sàn giao dịch tiền điện tử Rain, có trụ sở tại Bahrain và chuyên phục vụ khách hàng từ Tây Nam Á và Trung Đông, đã bị khai thác vào ngày 29 tháng 4. Trong vụ xâm nhập này, khoảng 14.1 triệu USD giá trị của các loại tiền điện tử khác nhau, bao gồm Bitcoin (BTC), Ether, Solana (SOL), và XRP (XRP), đã được chuyển đến một ví mới trong hoàn cảnh đáng ngờ.
Nhà điều tra onchain ZachXBT lần đầu tiên báo cáo về vụ khai thác vào ngày 13 tháng 5, chi tiết các giao dịch đáng ngờ đã diễn ra hai tuần trước đó. Báo cáo này đã làm sáng tỏ quy mô và phương pháp của cuộc tấn công, gây ra báo động trong cộng đồng tiền điện tử.
AJ Nelson, đồng sáng lập của Rain, đã xác nhận vụ xâm nhập trên nền tảng mạng xã hội X. Trong tuyên bố của mình, Nelson đảm bảo với người dùng rằng sàn giao dịch đã bù đắp tài sản bị đánh cắp từ quỹ của mình, đảm bảo rằng nền tảng tiếp tục hoạt động bình thường.
Phản ứng nhanh chóng này nhằm duy trì niềm tin của người dùng và thể hiện cam kết của sàn giao dịch đối với an ninh và minh bạch.
Vai trò của Tornado Cash
Tornado Cash là một giải pháp bảo mật phi tập trung, không lưu ký được xây dựng trên Ethereum. Nó sử dụng các bằng chứng không tiết lộ để cho phép người dùng phá vỡ liên kết onchain giữa nguồn và đích của số tiền.
Mặc dù công nghệ này có giá trị đối với những người dùng quan tâm đến quyền riêng tư, nhưng các tác nhân xấu cũng đã lợi dụng nó để rửa tiền điện tử bị đánh cắp.
Trong trường hợp này, việc hacker của Rain sử dụng Tornado Cash nhấn mạnh những thách thức mà các sàn giao dịch và cơ quan thực thi pháp luật phải đối mặt trong việc theo dõi và thu hồi tài sản bị đánh cắp.
Dịch vụ trộn tiền này làm cho việc truy vết dòng tiền trở nên khó khăn hơn đáng kể, đặt ra một trở ngại lớn trong việc truy bắt tội phạm mạng.
Chain Việt Nam
