Hacker KyberSwap bắt đầu rửa tiền qua Tornado Cash

Kẻ tấn công KyberSwap vào ngày 03/12 đã chuyển 1.000 ETH đến Tornado Cash hòng tẩu tán tài sản.

Theo dữ liệu blockchain, hacker đứng sau vụ tấn công sàn DEX KyberSwap gây thiệt hại 48,8 triệu USD đã bắt đầu tìm cách tẩu tán tài sản thông qua máy trộn Tornado Cash.

Cụ thể, kẻ tấn công vào chiều ngày 03/12 đã chuyển hơn 2.010 ETH từ Arbitrum sang Ethereum, sau đó gửi 1.000 ETH đến Tornado Cash theo nhiều giao dịch nhỏ 100 ETH.

Sau khi lợi dụng lỗ hổng trong giao thức của KyberSwap, hacker nặc danh đã rút được 48,8 triệu USD tài sản của người cung cấp thanh khoản trên sàn DEX. Sau nhiều ngày im lặng, hắn bất ngờ đưa ra lời đề nghị sẽ trả lại 50% tài sản nếu công ty chủ quản Kyber Network bàn giao toàn bộ dự án cho hắn.

Đối mặt với những đòi hỏi trắng trợn của hacker, đội ngũ Kyber Network đã từ chối thẳng thừng và tuyên bố sẽ tìm cách để bồi thường 100% cho người dùng bị tổn thất. Kyber Network còn khẳng định sẽ theo đuổi vụ việc và phanh phui danh tính của tin tặc ra ánh sáng.

Quyết định rửa tiền của hacker có thể xem như hành động ngầm hiểu rằng sẽ không đạt được thỏa thuận nào với Kyber Network.

Tornado Cash là máy trộn giao dịch ETH, từng bị chính quyền Mỹ cáo buộc tiếp tay cho hành vi rửa tiền qua crypto của nhiều tổ chức tin tặc mà có dính líu với những vụ tấn công bảo mật gây thiệt hại hàng trăm triệu USD trong ngành tiền mã hóa. Vì vậy, giới chức Hoa Kỳ vào tháng 08/2022 đã đưa Tornado Cash vào danh sách trừng phạt, đồng thời ra lệnh bắt giữ hai nhà sáng lập của dự án.

Tuy nhiên, smart contract của Tornado Cash vẫn hoạt động bình thường và tiếp tục được cả người dùng crypto lẫn hacker có kỹ năng lập trình cao sử dụng để che giấu giao dịch trên Ethereum.

Tuan Anh: