Khi Web3 và tiền điện tử trở thành xu hướng, một số nền tảng tài chính phi tập trung (DeFi) đã trở thành nạn nhân của các vụ hack, làm mất hàng triệu đô la tài sản cho bọn tội phạm. Trong khi các dự án DeFi tìm cách tránh mối đe dọa này, thì nền tảng tiền điện tử LendHub cũng chịu chung số phận, mất 6 triệu đô la tài sản kỹ thuật số do một vụ khai thác vào tháng Giêng.
Các báo cáo mới nhất tiết lộ rằng máy trộn tiền điện tử được OFAC phê chuẩn Tornado Cash vẫn là lối thoát cho những kẻ xấu muốn rửa tiền bất hợp pháp. Nền tảng bảo mật chuỗi khối, Beosin vàPeckShield, báo cáo rằng những người khai thác LendHub đã chuyển 3,85 triệu đô la ETH thành Tornado Cash.
Cả hai công ty đã chia sẻ bản cập nhật qua Twitter, lưu ý rằng các nghi phạm hack đã gửi khoảng 2.415 ETH trị giá gần 3,85 triệu đô la cho Tornado Cash.
Các nhà khai thác LendHub đã chuyển 5,7 triệu đô la sang Tornado Cash
LendHubthông báo cho người dùng của nó rằng nó đã mất tài sản trị giá 6 triệu đô la thông qua cuộc tấn công hack ngày 12 tháng 1. Theo LendHub, việc khai thác có thể xảy ra do có sự thỏa hiệp trong nền tảng của nó, gây ra sự chênh lệch giữa mã thông báo IBSV cũ và mới.
Vấn đề này dẫn đến các hợp đồng Kiểm soát viên khác nhau với cùng một mức giá thị trường. Các tin tặc đã tận dụng lỗ hổng này để cướp hàng triệu đô la từ giao thức.
Công ty đã liên hệ với các chuyên gia bảo mật blockchain để theo dõi những tên trộm và lấy lại số tiền bị đánh cắp. Và kể từ đó, các công ty bảo mật đã theo dõi tin tặc, cố gắng lấy lại tiền. Họ dường như đã tạo ra một bước đột phá, khi PeckShield và Beosin phát hiện ra những kẻ tình nghi đang chuyển sang rửa số tiền thu được thông qua Tornado Cash.
PeckShield đã tweet rằng tin tặc đã chuyển 2.415,4 ETH sang máy trộn Tornado Cash được OFAC phê chuẩn, trong khiBeosin báo cáo chuyển động của ETH trị giá hơn 5,7 triệu đô la.
Theo tweet của Beosin, một chiếc ví được liên kết với vụ khai thác đã chuyển 3.515,4 ETH (5,7 triệu đô la) sang Tornado Cash kể từ ngày 13 tháng 1. Báo cáo cho thấy tội phạm đã gửi tiền theo lô 100 ETH.
Tornado Cash, lối thoát cho những kẻ lừa đảo và tin tặc tiền điện tử
Trong nỗ lực ẩn danh các giao dịch Ethereum, Tornado Cash đã cung cấp phương tiện cho bọn tội phạm rửa tiền bị đánh cắp. Bộ trộn tiền tệ bảo vệ danh tính người dùng và ẩn các nguồn giao dịch bằng cách kết hợp một lượng lớn ETH vào các đường giao dịch gần như vô hạn trước khi gửi tổng số tiền vào các địa chỉ mục tiêu.
Do tỷ lệ rửa tiền thông qua nền tảng này, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Hoa Kỳ đã xử phạt Tornado Cash vào ngày 8 tháng 8 năm 2022. Sau khi xử phạt, các nhà chức trách đã gỡ bỏ trang web Tornado Cash. Tuy nhiên, bọn tội phạm vẫn có thể rửa tiền thông qua máy trộn vì hợp đồng thông minh của nó nằm trên một chuỗi khối phi tập trung.
phân tích chuỗi'báo cáo tháng giêng lưu ý rằng các vụ hack và lừa đảo đã đóng góp vào khoảng 34% tổng số tiền đổ vào Tornado Cash. Báo cáo thậm chí còn cho biết máy trộn này đôi khi nhận được dòng tiền vào hàng ngày lên tới 25 triệu đô la. Tuy nhiên, 30 ngày sau lệnh trừng phạt, dòng tiền vào Tornado đã giảm 68%, cho thấy nỗ lực này không phải là vô ích.
Giá Ethereum giao dịch ở mức $1,659 trên biểu đồ lETHUSDT trên Tradingview.com
Tuy nhiên, một số tội phạm vẫn chưa bỏ việc sử dụng máy trộn. Vào ngày 20 tháng 2, hacker Hope Financeđã chuyển $1,86 triệu tiền điện tử bị đánh cắp thành Tornado Cash.
Ngoài ra, hacker Bắc Triều Tiên Lazarus Group thường sử dụng Tornado Cash để rửa tiền thu được. Cácbáo cáo bởi Chainalysis gợi ý rằng tin tặc Triều Tiên sử dụng máy trộn tiền tệ để rửa tiền thường xuyên hơn các nhóm tin tặc khác.
Hình ảnh nổi bật từ Pexels và biểu đồ từ Tradingview.com
Một vụ lừa đảo trực tuyến phức tạp đã mạo danh một phóng viên của một cơ quan truyền thông nổi tiếng để thực hiện một cuộc phỏng vấn lừa đảo, lừa nạn nhân nhấp vào các liên kết lừa đảo nhằm đánh cắp dữ liệu nhạy cảm và xâm phạm tài khoản của anh ta.
JoyWilliams Racing, đội Công thức 1 (F1) của Anh, đã trình làng chiếc xe được trang trí NFT của họ, trưng bày các mã thông báo không thể thay thế (NFT) ở cánh sau. Sáng kiến này là một phần trong mối quan hệ hợp tác đang diễn ra của họ với sàn giao dịch tiền điện tử Kraken, mở ra cơ hội duy nhất cho những người nắm giữ NFT.
AaronRyder, một công ty khởi nghiệp về tiền điện tử, đã huy động được 1,2 triệu đô la tài trợ để giới thiệu một cách tiếp cận mới nhằm bảo vệ tài sản kỹ thuật số bằng cách loại bỏ nhu cầu về các cụm từ hạt giống rườm rà.
JasperHai tuần trước, những người sáng tạo nội dung củafriendtech đã báo cáo về sự gia tăng các vụ hack- chuyện gì đang xảy ra vậy?
ClementCác cuộc tấn công Hoán đổi SIM rõ ràng thực sự dễ dàng- và Friendtech là mục tiêu hoàn hảo.
ClementFriendtech có sai sót - nhưng những sai sót này không phải là duy nhất
ClementCảnh báo spoiler- Web3 không có lỗi, lỗi bảo mật Web2 kém.
ClementBảo mật Web2 tệ đến mức buồn cười khi so sánh với Web3- nhưng nó vẫn có thứ gì đó mang lại cho chúng ta.
ClementDành cho những khách hàng có thể truy cập PayLah! và đủ điều kiện nhận khoản hoàn tiền 5 triệu bữa ăn cho người ăn bình dân của DBS, ngân hàng đảm bảo rằng khoản giảm giá sẽ được phát hành vào thứ Sáu.
DavinNếu mọi thứ đều tệ, con đường phía trước là gì?
Clement