Nhóm tội phạm đứng sau vụ hack sàn giao dịch WazirX đã bắt đầu rửa tiền bằng cách chuyển 2.600 ETH vào Tornado Cash, một dịch vụ trộn tiền mã hóa bị cấm vận bởi chính phủ Mỹ do liên quan đến các hoạt động rửa tiền. Đây là động thái mới nhất sau khi nhóm này thực hiện một loạt giao dịch nhằm che giấu nguồn gốc số tiền đánh cắp.
Chi tiết vụ việc
Tin tặc đã chuyển gần 4 triệu USD giá trị ETH qua 16 giao dịch đến Tornado Cash, theo báo cáo từ các công ty bảo mật Arkham và PeckShield. Địa chỉ ví liên quan đến vụ hack hiện đang nắm giữ hơn 155 triệu USD giá trị các token khác nhau, trong đó có 150 triệu USD là ETH. Trước đây, ví này chưa từng thực hiện giao dịch nào đến Tornado Cash, nhưng hành động lần này cho thấy nhóm hacker đang sử dụng các biện pháp phức tạp hơn để tránh bị truy vết.
XEM THÊM
Hậu quả của vụ Hack
Vụ hack vào ngày 18/07 đã gây thiệt hại nặng nề cho WazirX, với số tiền bị đánh cắp lên đến 230 triệu USD, chiếm hơn 45% tổng dự trữ của sàn tính đến tháng 6 năm nay. WazirX đã buộc phải ngừng mọi hoạt động giao dịch từ ngày 21/07 và hiện đang tiến hành tái cấu trúc để khắc phục tổn thất. Tuy nhiên, khách hàng được cảnh báo rằng rất khó để thu hồi đầy đủ 100% tài sản đã mất, và có thể chỉ hoàn trả được từ 55% đến 57%. Để giải quyết vấn đề số dư, sàn đã phải hủy tất cả các lệnh đang mở của người dùng.
Nghi vấn về Lazarus Group
Vụ tấn công này được cho là do Lazarus Group, một tổ chức hacker khét tiếng của Triều Tiên, thực hiện. Lazarus Group đã thực hiện nhiều vụ tấn công quy mô lớn, trong đó có các vụ hack nổi tiếng như Ronin, Orbit Chain, CoinEx, Stake, Atomic Wallet, Harmony, và DMM Bitcoin. Theo báo cáo từ công ty an ninh mạng Recorded Future, Lazarus Group đã thu về hơn 3 tỷ USD trong ba năm qua từ các hoạt động tội phạm mạng.
Tornado Cash và vai trò trong rửa tiền
Tornado Cash là một dịch vụ trộn tiền mã hóa, cho phép người dùng che giấu nguồn gốc các khoản tiền bằng cách trộn chúng với tiền của người dùng khác. Đây là một chiến thuật quen thuộc của tội phạm mạng nhằm gây khó khăn cho các cơ quan pháp luật trong việc truy vết và thu hồi tài sản bị đánh cắp. Sự liên quan của Tornado Cash trong vụ việc lần này càng củng cố quan ngại về việc các dịch vụ như vậy đang được sử dụng rộng rãi cho các hoạt động phi pháp trên toàn cầu.