Tin tặc đứng sau vụ tấn công mạng trị giá 11 triệu đô la vào sàn giao dịch bitcoin Garden vào thứ sáu tuần trước đã bắt đầu rửa tiền đánh cắp.
Tổng cộng hơn 6 triệu đô la tiền ether và BNB đã được gửi vào Tornado Cash từ địa chỉ Ethereum và BNB Chuỗi của tin tặc.
Tại thời điểm viết bài, địa chỉ Máy ảo Ethereum (EVM) của tin tặc vẫn còn giữ chưa đến nửa triệu đô la và 1,8 triệu đô la SOL vẫn còn trong tài khoản Solana của chúng .
Đọc thêm: Nghiệp chướng DeFi : Garden bị hack 11 triệu đô la sau khi chiếm đoạt chiến lợi phẩm của Lazarus
Vụ tấn công ban đầu không nhận được nhiều sự đồng tình từ cộng đồng bảo mật tiền điện tử. Thực tế, nhóm đã liên tục bị chỉ trích vì không muốn hạn chế việc tin tặc sử dụng Garden, bao gồm cả nhóm Lazarus Group của Triều Tiên.
Vào thời điểm xảy ra vụ tấn công, Garden nhấn mạnh rằng bản thân cây cầu không hề dễ bị tấn công. Thay vào đó, tổn thất chỉ giới hạn ở một bộ giải mã bên ngoài, dường như đã bị xâm phạm khóa riêng tư.
Tuy nhiên, các nhà điều tra Blockchain vẫn không tin vào tính độc lập của trình giải quyết.
Đọc thêm: Richard Heart bị cáo buộc chuyển 500 triệu đô la ETH thông qua Tornado Cash
Công cụ bảo mật hay tiệm giặt on-chain ?
Các giao dịch chuyển tiền, được công ty bảo mật blockchain Certik đánh dấu, cho thấy dòng tiền chảy vào công cụ trộn tiền điện tử Tornado Cash nhằm che giấu quỹ đạo tiếp theo của chúng.
Máy trộn từ lâu đã gây tranh cãi. Những người ủng hộ cho rằng chúng rất quan trọng để duy trì quyền riêng tư tài chính trên một sổ cái minh bạch.
Ngược lại, chính quyền đã truy tố các nhà phát triển vì sử dụng họ để che giấu nguồn tiền bất hợp pháp và rửa tiền.
Người dùng gửi một số lượng token cố định để tránh việc trùng khớp số tiền gửi và rút giữa các địa chỉ. Tuy nhiên, người dùng cần thận trọng khi lựa chọn sử dụng bộ trộn (mixer) vì tổng số tiền tương tự trong cùng khoảng thời gian có thể được khớp để "hủy ẩn danh" việc sử dụng.
Đọc thêm: ZachXBT phá vỡ quyền riêng tư của Railgun để vạch trần hacker Bittensor
Các địa chỉ blockchain được liên kết với Tornado Cash đã bị Treasury Hoa Kỳ trừng phạt vào năm 2022; các hạn chế đã được dỡ bỏ vào đầu năm nay.
Mặc dù vậy, và vì đây là một công ty môi giới Non-Custodial , người đồng sáng lập Roman Storm đã bị kết tội âm mưu điều hành một doanh nghiệp chuyển tiền không có giấy phép vào tháng 8 năm nay.
Keonne Rodriguez, đồng phát triển ví Samourai Wallet tương tự Bitcoin, đã bị kết án 5 năm tù vì cùng tội danh.
Các nền tảng tương tự bao gồm Railgun và Privacy Pools, mặc dù cả hai đều có tính năng chứng minh tính hợp pháp của việc rút tiền.
