Hacker tấn công sàn WazirX gây thiệt hại 235 triệu USD tiếp tục rửa tiền mã hoá qua máy trộn Tornado Cash, với lệnh chuyển lên 6,5 triệu USD.
Nền tảng bảo mật blockchain Cyvers ngày 3/9 thông báo, hacker trong vụ tấn công WazirX đã chuyển 2,600 ETH (tương đương 6,5 triệu USD) qua Tornado Cash, một công cụ trộn tiền mã hoá phổ biến đối với tin tặc.
Vụ việc xảy ra tại Ấn Độ, nơi sàn WazirX đang trong quá trình khôi phục hoạt động sau vụ tấn công trị giá 235 triệu USD hồi tháng 7. Theo dữ liệu từ DeBank, hacker đã thực hiện 26 giao dịch riêng biệt, mỗi giao dịch 100 ETH, trong vòng một giờ.
Hacker đã chuyển 6,5 triệu USD vào Tornado Cash. Nguồn: DeBank
Trước đó, WazirX thông báo cho phép người dùng rút tối đa 66% số dư token rupee Ấn Độ (INR) từ sàn giao dịch, sớm hơn dự kiến một tuần. Tuy nhiên, 34% số dư INR đã bị “đóng băng” do liên quan đến các cuộc điều tra.
Sàn giao dịch cũng cho biết đang gặp phải những vấn đề pháp lý liên quan đến việc rút tiền mã hóa và đang trong quá trình tái cấu trúc pháp lý tại Singapore.
Việc hacker sử dụng Tornado Cash để che giấu nguồn gốc số tiền đánh cắp một lần nữa gióng lên hồi chuông cảnh báo về nguy cơ rửa tiền trong lĩnh vực tiền mã hóa. Các cơ quan quản lý trên toàn cầu đang phải đối mặt với thách thức ngày càng lớn trong việc giám sát và ngăn chặn các hoạt động bất hợp pháp liên quan đến tiền mã hóa.
Tornado Cash đã bị Bộ Tài chính Mỹ đưa vào danh sách trừng phạt vào tháng 8/2022 vì bị cáo buộc tạo điều kiện cho hoạt động rửa tiền, gồm cả việc rửa tiền cho Lazarus Group, nhóm hacker được cho là có liên quan đến Triều Tiên.