Tin tặc tiền điện tử Coin loa gửi 1,9 tỷ đô la vào Tornado Cash bất chấp lệnh trừng phạt của OFAC
Máy trộn tiền điện tử phổ biến Tornado Cash tiếp tục nhận tiền từ tội phạm mạng bất chấp lệnh trừng phạt từ Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ và những thách thức pháp lý đang diễn ra.
Chỉ trong nửa đầu năm 2024, tin tặc đã chuyển hơn 1,9 tỷ USD thông qua nền tảng được phát triển bởi Roman Semenov, Alexey Pertsev và Roman Storm như một giao thức nguồn mở cho các giao dịch riêng tư trên Ethereum.
Hack và rửa tiền
Máy trộn, che giấu lịch sử giao dịch để che giấu nguồn gốc của tiền, đã trở thành nơi trú ẩn an toàn cho tin tặc, kẻ rửa tiền và các tác nhân độc hại khác. Theo báo cáo của Flipside Crypto, số tiền 1,9 tỷ USD được gửi trong năm nay cao hơn 50% so với tổng số tiền được gửi trong suốt năm 2023.
Các khoản tiền được rửa thông qua Tornado Cash bắt nguồn từ nhiều vụ hack, lừa đảo và gian lận khác nhau trong thị trường tiền điện tử. Ví dụ: các tin tặc đã khai thác Poloniex với giá khoảng 125 triệu đô la đã chuyển một phần số tiền thu được của chúng thông qua máy trộn.
Những kẻ tấn công được cho là nhóm hack khét tiếng của Triều Tiên, Tập đoàn Lazarus đã rửa 3,3 triệu đô la tiền trên máy trộn tiền điện tử vào tháng 5. Kể từ đó, bọn tội phạm tiếp tục chuyển số tiền thu được bất chính của chúng sang máy trộn tiền điện tử và rửa thành công tổng cộng 76 triệu USD, dữ liệu từ công ty phân tích blockchain Arkham Intelligence cho thấy.
Trong một trường hợp khác, những kẻ tấn công nhắm vào Kronos Research, một công ty giao dịch tiền điện tử định lượng vào tháng 11 năm 2023 đã chuyển một phần trong số 25 triệu đô la mà chúng đánh cắp sang Tornado Cash vào tháng 5 năm 2024. Trước đó, tin tặc Prisma Finance đã rửa 2,6 triệu đô la thông qua nền tảng này vào tháng 3 năm 2024. tổng tài sản rút từ nền tảng tài chính phi tập trung (DeFi) là 11,6 triệu USD với phần lớn số tiền là Ether.
Sự cố khác
Quý đầu tiên của năm 2024 chứng kiến 185 triệu USD chảy vào Tornado Cash sau hai vụ hack lớn vào cuối năm 2023.
Vào tháng 3, các tin tặc đằng sau vụ khai thác HECO Bridge đã chuyển khoảng 137 triệu đô la tiền điện tử bị đánh cắp sang Tornado Cash. Các hacker của Orbit Chain cũng đã rửa 48 triệu USD thông qua nền tảng này trong cùng tháng đó.
Những sự cố này nhấn mạnh lý do tại sao OFAC xử phạt Tornado Cash vào tháng 8 năm 2022 để hạn chế hoạt động rửa tiền bằng tiền điện tử. Bất chấp những biện pháp này, Tornado Cash vẫn tiếp tục tạo điều kiện cho các hoạt động tội phạm, dẫn đến hậu quả pháp lý cho các nhà phát triển của nó. Năm 2023, chính quyền Hoa Kỳ buộc tội những người đồng sáng lập Roman Storm và Roman Semenov về tội rửa tiền và vi phạm lệnh trừng phạt, dẫn đến việc họ bị bắt giữ ở Mỹ.
Cả hai nhà phát triển đều bị cáo buộc hỗ trợ rửa 1 tỷ USD cho Tập đoàn Lazarus của Triều Tiên. Trước khi Storm bị bắt, đối tác của anh ta là Alexey Pertsev, quốc tịch Nga 31 tuổi, đang chờ xét xử ở Hà Lan vì tội rửa tiền tương tự. Pertsev bị bắt ở Amsterdam vào tháng 8 năm 2022 và bị kết án 5 năm 4 tháng tù vào tháng 5 năm 2024.
Về phần Semenov và Storm, cả hai vẫn đang chờ xét xử tại tòa án liên bang Mỹ sau khi không nhận tội.
Kế tiếp
Tin tặc tiền điện tử gửi 1,9 tỷ đô la vào Tornado Cash bất chấp lệnh trừng phạt của OFAC
