Trong một lời nhắc nhở rõ ràng về những lỗ hổng dai dẳng trong tài chính phi tập trung, thủ phạm đứng sau vụ đánh cắp stablecoin Infini năm 2023 đã thực hiện một hoạt động rửa tiền quy mô lớn, chuyển 15.470 $ETH — trị giá khoảng 32,58 triệu đô la — vào sàn giao dịch riêng tư Tornado Cash. Diễn biến đáng báo động này, lần đầu tiên được công ty phân tích blockchain AmberCN đưa tin, nhấn mạnh các chiến lược tài chính đa tầng tinh vi được tội phạm tiền điện tử hiện đại sử dụng và làm nổi bật cuộc rượt đuổi không ngừng giữa tin tặc và các chuyên gia pháp y blockchain. Hành động mới nhất của hacker Infini không chỉ tận dụng sự biến động gần đây của thị trường mà còn thể hiện sự thành thạo đáng sợ trong việc che giấu dấu vết của tài sản kỹ thuật số bị đánh cắp.
Tin tặc Infini thực hiện chiến lược rửa tiền phức tạp
Giao dịch gần đây đánh dấu một giai đoạn quan trọng trong một câu chuyện tài chính kéo dài. Theo phân tích chi tiết on-chain , kẻ tấn công đã khởi động giai đoạn rửa tiền này bằng cách mua 6.316 $ETH bằng stablecoin $ Dai một cách chiến lược đúng vào thời điểm giá Ethereum giảm xuống còn 2.109 đô la. Việc mua chiến thuật này, diễn ra chỉ bảy giờ trước sự kiện rửa tiền chính, cho thấy một nỗ lực có chủ đích nhằm tối đa hóa giá trị hoặc tái cấu trúc tài sản nắm giữ trước khi che giấu. Sau đó, hacker đã gửi toàn bộ số tiền hợp nhất là 15.470 $ETH vào Tornado Cash, một giao thức được thiết kế để phá vỡ LINK (Chainlink) on-chain giữa địa chỉ người gửi và người nhận.
Hoạt động này có liên hệ trực tiếp với vụ tấn công mạng Infini hồi tháng 2 năm 2023, một dự án ngân hàng số tập trung vào stablecoin. Trong vụ việc đó, kẻ tấn công đã đánh cắp thành công 49,5 triệu đô la Mỹ bằng USDC . Các bằng chứng pháp y cho thấy hacker sau đó đã đổi 3.540 $ETH lấy Dai với giá trung bình là 3.762 đô la Mỹ vào tháng 8 năm 2023, cho thấy một giai đoạn nắm giữ tài sản và theo dõi thị trường. Do đó, việc rửa tiền 15.470 $ETH gần đây dường như là đỉnh điểm của một chiến lược kiên nhẫn, kéo dài cả năm để thanh lý và che giấu số tiền thu được từ vụ trộm ban đầu.
Cơ chế rửa tiền on-chain
Để hiểu được sự kiện này, cần phải nắm rõ cách thức hoạt động của việc rửa tiền điện tử. Không giống như tài chính truyền thống, mọi giao dịch đều được ghi lại trên sổ cái công khai, nhưng các công cụ như mixer làm phức tạp việc truy vết. Quá trình này thường bao gồm:
- Hợp nhất: Gom tiền từ nhiều ví khác nhau vào ít địa chỉ hơn.
- Trao đổi tài sản: Chuyển đổi các stablecoin bị đánh cắp (như USDC ) thành các tài sản dễ biến động (như $ETH ) trên các sàn giao dịch phi tập trung.
- Canh thời điểm thị trường: Thực hiện giao dịch khi giá giảm để mua được khối lượng giao dịch lớn hơn của tài sản mục tiêu.
- Che giấu thông tin: Sử dụng các giao thức bảo mật như Tornado Cash để cắt đứt dấu vết minh bạch của chuỗi khối.
Tiền mặt từ lốc xoáy và cuộc tranh luận muôn thuở về quyền riêng tư
Việc lựa chọn Tornado Cash có ý nghĩa đặc biệt quan trọng. Mặc dù bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Hoa Kỳ trừng phạt vào tháng 8 năm 2022, bản chất mã nguồn mở và phi tập trung của giao thức này cho phép nó tiếp tục hoạt động. Nó hoạt động như một giải pháp bảo mật Non-Custodial , cho phép người dùng gửi $ETH hoặc các tài sản được hỗ trợ khác và sau đó rút chúng về một địa chỉ mới, khiến việc liên kết các giao dịch gửi và rút tiền trở nên cực kỳ khó khăn. Trường hợp này minh họa mạnh mẽ những thách thức về quy định và thực thi do công nghệ phi tập trung đặt ra, nơi mã hoạt động tự chủ trên một mạng lưới toàn cầu.
Do đó, các công ty phân tích blockchain đã trở nên thiết yếu. Họ sử dụng các thuật toán phân cụm tiên tiến, nhận dạng mẫu và đối chiếu với các địa chỉ giao dịch đã biết để cố gắng giải mã danh tính các luồng giao dịch này. Báo cáo ban đầu của AmberCN chính là sản phẩm của hệ sinh thái giám sát này. Tuy nhiên, như trường hợp hacker Infini cho thấy, những kẻ chủ mưu quyết tâm với kiến thức kỹ thuật đầy đủ vẫn có thể vượt qua những trở ngại này, tận dụng điều kiện thị trường và các công cụ bảo mật để có lợi cho mình.
Bối cảnh lịch sử và tác động đến bảo mật DeFi
Vụ tấn công Infini không xảy ra một cách ngẫu nhiên. Nó là một phần của năm đầy khó khăn đối với DeFi, với hơn 3,8 tỷ đô la bị mất do các vụ hack và lừa đảo trong năm 2023 theo các báo cáo của ngành. Cuộc tấn công cụ thể này nhắm vào một "ngân hàng kỹ thuật số dựa trên stablecoin", một mô hình lai nhằm cung cấp các dịch vụ ngân hàng bằng cách sử dụng stablecoin được hỗ trợ bởi tiền điện tử. Vụ xâm phạm có thể liên quan đến lỗ hổng hợp đồng thông minh hoặc việc xâm phạm khóa riêng tư, những phương thức phổ biến trong các sự cố như vậy. Khoảng thời gian kéo dài giữa vụ trộm và sự kiện rửa tiền quy mô lớn cũng rất đáng chú ý. Điều này cho thấy tin tặc ngày càng áp dụng các chiến lược dài hạn, chờ đợi sự giám sát giảm dần và điều kiện thị trường tối ưu trước khi chuyển những khoản tiền lớn, do đó làm giảm hiệu quả tức thời của các lệnh đóng băng trên các sàn giao dịch tập trung.
Hiệu ứng lan tỏa và phản ứng của ngành
Những vụ rửa tiền quy mô lớn như vậy có những hậu quả ngắn hạn và dài hạn. Thứ nhất, chúng làm xói mòn niềm tin của các tổ chức và người dùng vào tính bảo mật của các giao thức DeFi . Thứ hai, chúng làm gia tăng các lời kêu gọi siết chặt quy định đối với các công nghệ tăng cường quyền riêng tư, có khả năng đe dọa quyền riêng tư hợp pháp của người dùng. Thứ ba, chúng thúc đẩy sự đổi mới trong phân tích pháp y và các công cụ tuân thủ cho các doanh nghiệp tiền điện tử. Các sàn giao dịch và người giám hộ giờ đây phải áp dụng các quy trình kiểm tra Xác minh Giao dịch (KYT) nghiêm ngặt hơn nữa để xác định và Block các khoản tiền có nguồn gốc từ các bộ trộn liên kết với các địa chỉ bị trừng phạt hoặc các vụ trộm lớn.
Bảng dưới đây tóm tắt các giai đoạn chính trong hoạt động của hacker Infini dựa trên dữ liệu có sẵn on-chain :
| Ngày | Hoạt động | Số lượng | Giá trị ước tính (tại thời điểm đó) |
|---|---|---|---|
| Tháng 2 năm 2023 | Khai thác ban đầu dự án Infini | 49,5 triệu USDC bị đánh cắp | 49,5 triệu đô la |
| Tháng 8 năm 2023 | Hoán đổi tài sản ( $ETH sang Dai ) | 3.540 $ETH đã được giao dịch | Khoảng 13,3 triệu đô la (với tỷ giá khoảng 3.762 đô $ETH ) |
| Gần đây (2025) | Chiến lược mua $ Dai sang $ETH | Đã mua 6.316 $ETH | Khoảng 13,3 triệu đô la (với tỷ giá khoảng 2.109 đô $ETH ) |
| Gần đây (2025) | Rửa tiền thông qua Tornado Cash | Đã gửi 15.470 $ETH | 32,58 triệu đô la |
Phần kết luận
Vụ việc hacker Infini rửa tiền 15.470 $ETH thông qua Tornado Cash là một bài học đa chiều về tội phạm tiền điện tử, chiến lược thị trường và những hạn chế về quy định. Nó cho thấy rằng, bất chấp những tiến bộ trong phân tích pháp y blockchain và các lệnh trừng phạt toàn cầu, những kẻ xấu có quyết tâm vẫn có thể thực hiện các kế hoạch rửa tiền phức tạp, giá trị cao với sự kiên nhẫn và kiến thức kỹ thuật. Sự kiện này củng cố nhu cầu cấp thiết về bảo mật hợp đồng thông minh mạnh mẽ, được kiểm toán, giám sát chủ động từ các dự án và đối thoại liên tục về việc cân bằng giữa quyền riêng tư và tính minh bạch trong hệ sinh thái phi tập trung. Khi không gian tài sản kỹ thuật số phát triển, hệ thống phòng thủ của nó cũng phải phát triển theo, khiến công việc của các nhà phân tích và sự cảnh giác của cộng đồng trở nên quan trọng hơn bao giờ hết.
Câu hỏi thường gặp
Câu 1: Tornado Cash là gì và tại sao tin tặc lại sử dụng nó?
Tornado Cash là một giao thức bảo mật phi tập trung, Non-Custodial trên nền tảng Ethereum. Tin tặc sử dụng nó để phá vỡ LINK (Chainlink) minh bạch trên chuỗi khối giữa địa chỉ nhận tiền bị đánh cắp và địa chỉ cuối cùng chi tiêu số tiền đó, khiến việc truy tìm và thu hồi tiền trở nên vô cùng khó khăn.
Câu 2: Làm thế nào mà hacker của Infini có thể rửa tiền $ETH sau một thời gian dài như vậy kể từ khi vụ trộm xảy ra?
Tin tặc đã áp dụng chiến lược kiên nhẫn, nắm giữ tài sản trong hơn một năm. Khoảng thời gian chờ đợi này cho phép sự tập trung điều tra ban đầu giảm dần và cho phép kẻ tấn công xác định các điều kiện thị trường tối ưu (như giá Đáy) để tối đa hóa giá trị hoặc tái cấu trúc tài sản trước bước che giấu cuối cùng.
Câu 3: Liệu $ETH 15,470 đã được rửa tiền có thể được thu hồi lại không?
Việc thu hồi tiền rất khó khăn một khi tiền đã được đưa vào các hệ thống trộn tiền như Tornado Cash. Mặc dù các nhà phân tích blockchain có thể cố gắng theo dõi các lần rút tiền tiếp theo, nhưng biện pháp chính vẫn phụ thuộc vào việc các sàn giao dịch và dịch vụ xác định và đóng băng bất kỳ khoản tiền nào được liên kết với các địa chỉ trộn tiền bị xử phạt khi tin tặc cố gắng rút tiền thành tiền tệ truyền thống.
Câu 4: Điều này có ý nghĩa gì đối với quyền riêng tư của người dùng tiền điện tử thông thường?
Các vụ rửa tiền quy mô lớn làm gia tăng áp lực pháp lý đối với tất cả các công cụ bảo mật. Điều này có thể dẫn đến việc giám sát rộng rãi hơn các giao dịch blockchain, tiềm ẩn nguy cơ ảnh hưởng đến quyền riêng tư tài chính của những người dùng hợp pháp không tham gia vào hoạt động bất hợp pháp.
Câu 5: Các dự án DeFi có thể học được gì từ vụ hack Infini?
Các dự án phải ưu tiên kiểm toán hợp đồng thông minh nghiêm ngặt, triển khai giám sát giao thức mạnh mẽ đối với các hoạt động bất thường và có kế hoạch ứng phó sự cố rõ ràng, bao gồm cả việc liên lạc với các công ty điều tra pháp y và cơ quan thực thi pháp luật. Thời gian kéo dài của cuộc tấn công này cũng cho thấy sự cần thiết phải cảnh giác lâu dài ngay cả sau khi khai thác ban đầu.
Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp không phải là lời khuyên giao dịch, Bitcoinworld.co.in không chịu trách nhiệm đối với bất kỳ khoản đầu tư nào được thực hiện dựa trên thông tin được cung cấp trên trang này. Chúng tôi đặc biệt khuyến nghị bạn nên tự nghiên cứu và/hoặc tham khảo ý kiến của chuyên gia đủ điều kiện trước khi đưa ra bất kỳ quyết định đầu tư nào.
