Hacker đang tìm cách tẩu tán 600 triệu USD đánh cắp được từ Axie Infinity

Như các bạn đã biết, tuần trước, hacker đã tấn công vào giao thức cầu nối Ronin của công ty Sky Mavis và đánh cắp số tiền ảo trị giá hơn 600 triệu USD. Một tuần sau, ví tiền ảo của hacker này đã có những hoạt động đầu tiên với mục đích tẩu tán số tiền đã đánh cắp được.

Cụ thể, hacker chuyển 3.500 ETH (tương đương 12,4 triệu USD) sang 2 ví khác. Từ 2 ví này, hacker tiếp tục thực hiện hàng trăm giao dịch nhỏ hơn, mỗi giao dịch khoảng 100 ETH đến các ví khác qua giao thức ẩn danh Tornado Cash. Mục đích của hacker là xóa dấu vết trên chuỗi khối để cơ quan chức năng không thể lần ra tiền ảo đã được chuyển đi đâu.

Trên mạng lưới Ethereum, Tornado Cash là một giao thức giúp thực hiện các giao dịch chuyển tiền ảo ẩn danh. Tornado Cash còn được gọi với một cái tên khác là "máy trộn".

Hacker đang tìm cách tẩu tán 600 triệu USD đánh cắp được từ Axie Infinity

Dẫu vậy, nếu dùng Tornado Cash không cẩn thận hacker vẫn có thể để lại dấu vết. Tháng 2/2022, FBI đã lần ra thủ phạm của vụ hack sàn giao dịch tiền ảo Bitfinex từ năm 2016 khi đối tượng tìm cách tẩu tán số Bitcoin đánh cắp được. FBI cho biết họ có cách lần ra những dấu vết kỹ thuật số và có các công cụ để thực hiện theo dõi cho dù tiền ảo được chuyển tới bất cứ đâu.

Với việc chỉ chuyển đi hơn 3.000 ETH, có thể hacker trong vụ này đang tiến hành những hoạt động mang tính thử nghiệm. Nếu trót lọt, hacker sẽ tiến hành thêm những vụ chuyển tiền khác để cuối cùng tẩu tán hoàn toàn số ETH đang giữ trong tay. Hacker sẽ phải thực hiện một cách khéo léo, chuyển tiền thành nhiều đợt tới nhiều ví khác nhau để tránh gây sự chú ý.

Hiện tại cầu nối Ronin vẫn chưa được khôi phục hoạt động. Trong khi đó, phía Sky Mavis hứa sẽ thu hồi số tiền bị đánh cắp và trả lại cho người dùng bị thiệt hại.

Thứ Tư, 06/04/2022 14:09
51 👨 429
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng