Cách hacker rửa 15 triệu USD tiền mã hóa

Những dịch vụ giao dịch ẩn danh như Tornado Cash mặc dù giúp người dùng bảo về quyền riêng tư nhưng lại đang trở thành công cụ của các hacker.

Theo một báo cáo mới từ công ty bảo mật Peck Shield, các hacker đã đánh cắp số tài sản trị giá gần 15 triệu USD dưới dạng đồng ethereum từ Crypto.com. Hiện những tin tặc này đang cố gắng rửa tiền thông qua một dịch vụ giao dịch ẩn danh có tên Tornado Cash.

Hôm 17/1, Crypto.com đã tạm dừng tất cả hoạt động rút tiền trong 14 giờ và yêu cầu người dùng cài đặt xác thực hai yếu tố sau khi sàn giao dịch này phát hiện một số vấn đề bảo mật.

Tuy nhiên, Giám đốc Điều hành Crypto.com, ông Kris Marszalek lại khẳng định tiền của người dùng vẫn an toàn và không thừa nhận công ty đã bị tấn công.

Hành vi rửa tiền được báo cáo lần đầu tiên bởi CoinDesk. Các hacker đã gửi 334 giao dịch đến Tornado Cash vào đêm 17/1. Không rõ số tiền trên đã về tay ai.

Trên nền tảng blockchain, các giao dịch có thể dễ dàng được lần ra, ngay cả khi bạn không biết ai sở hữu ví. Tuy nhiên, các dịch vụ như Tornado Cash sẽ giúp ẩn các giao dịch bằng cách loại bỏ sự liên kết giữa địa chỉ người gửi và địa chỉ người nhận sau đó cho phép một địa chỉ khác có thể rút tiền. Dịch vụ này mặc dù giúp người dùng bảo vệ quyền riêng tư nhưng lại đang trở thành công cụ của các hacker.

Các dịch vụ khác tương tự như Tornado Cash đã ngừng hoạt động trong những năm gần đây. Bestmixer đã tạm dừng hoạt động vào năm 2019 sau khi bị cáo buộc rửa khoảng 200 triệu USD bitcoin. Larry Dean Harmon, Giám đốc Điều hành Helix, đã nhận tội rửa 300 triệu USD tiền mã hóa vào tháng 8/2021.

Crypto.com từ chối đưa ra bất kì câu trả lời nào về vụ việc trên. Thay vì thừa nhận bị tấn công, sàn giao dịch này lại chọn cách bù đắp tiền cho khách hàng và đưa ra các tuyên bố khó hiểu. Động thái này của Crypto.com có thể nhằm mục đích xoa dịu dư luận vì mối lo rằng các biện pháp bảo mật kém sẽ dẫn đến giá tiền mã hóa giảm mạnh.

 Sàn giao dịch Crypto.com có những lỗ hổng bảo mật nghiêm trọng. Ảnh: Việt Anh.

Sàn giao dịch Crypto.com có những lỗ hổng bảo mật nghiêm trọng. Ảnh: Việt Anh.

Mặc dù các dịch vụ như Tornado Cash sẽ giúp việc theo dõi giao dịch trở nên rất khó khăn, nhưng các chuyên gia khẳng định rằng Tornado Cash có thể kiểm soát được chúng trong tương lai.

“Tôi sẽ không ngạc nhiên nếu có một báo cáo tại hội nghị Mật mã tài chính 2023 cho thấy 85% các giao dịch trên Tornado Cash không hề riêng tư. Thật sự khó để những người bình thường sử dụng các dịch vụ này mà không làm rò rỉ thông tin về ví của họ”, chuyên gia tiền mã hóa Gavin Andresen cho biết.

“Các nhà phát triển giao dịch ẩn danh đã viết một báo cáo với các mẹo giúp duy trì quyền riêng tư, nhưng tôi nghĩ rằng hầu hết người dùng sẽ không đọc và làm theo”, ông Andresen tiếp tục.

Theo Chainalysis, các hacker đã đánh cắp khoảng 3,2 tỷ USD tiền mã hóa trong năm 2021. Nhưng con số đó vẫn thấp hơn nhiều so với 7,8 tỷ USD từ các chiêu trò gian lận.

Cộng đồng tiền mã hóa đã có một khởi đầu khó khăn trong năm 2022. Bitcoin hiện giao dịch ở mức 41.347 USD, giảm 37% so với mức cao nhất là hơn 68.000 USD vào ngày 9/11/2021. Tương tự, Ethereum hiện giao dịch ở mức 3.066 USD, giảm từ 4.806 USD vào ngày 9/11.

Việt Anh

Theo Gizmodo

Nguồn Znews: https://zingnews.vn/hacker-rua-15-trieu-usd-tien-ma-hoa-bang-dich-vu-giao-dich-post1290951.html