Kẻ khai thác WazirX tiếp tục di chuyển hàng nghìn tài sản bị đánh cắp qua các ví mới, với một phần trong số tiền mới nhất được rửa thông qua máy trộn tiền điện tử Tornado Cash.
Nền tảng bảo mật chuỗi khối Cyvers gần đây đã lập chỉ mục chuyển chính xác 5.001 Ethereum (ETH) từ địa chỉ của kẻ khai thác sang ví mới.
🚨CẬP NHẬT🚨 Tin tặc @WazirXIndia vừa chuyển 5K $ETH (~$11,6M) đến một địa chỉ mới: https://t.co/JyJoJDdkcK và đã gửi 1,4M $ vào @TornadoCash Bạn muốn giữ công ty của mình tránh xa radar cảnh báo của chúng tôi? Tìm hiểu cách bảo vệ tài sản của bạn: Đặt lịch trình demo 🚀 https://t.co/uUbFkFTp4h… https://t.co/QS8iffPwOj pic.twitter.com/qCBcDqFerk
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) ngày 18 tháng 9 năm 2024
Dữ liệu trên chuỗi xác nhận rằng giao dịch này diễn ra vào lúc 06:53 UTC hôm nay, dẫn đến việc tạo địa chỉ người nhận, 0x5…a6a.
Ngay sau khi nhận được 5.000 token ETH, ví mới bắt đầu rửa chúng thông qua Tornado Cash theo nhiều đợt, mỗi đợt 100 ETH, trị giá khoảng 232.000 đô la. Cho đến nay, địa chỉ đã chuyển 36 đợt, tương đương 3.600 ETH, đến máy trộn tiền điện tử.
Tính đến thời điểm báo chí đưa tin, hoạt động rửa tiền vẫn đang diễn ra và tổng số tiền có thể sẽ tăng lên trong những giờ tới, theo dữ liệu từ các giao dịch trước đó.
Bạn cũng có thể thích: Google Cloud ra mắt dịch vụ RPC blockchain mới có khả năng tương thích với Ethereum
Mẫu này phù hợp với hành vi của kẻ khai thác WazirX. Sau khi tích lũy hơn 43.800 ETH thông qua nhiều giao dịch sau vụ hack, ví chính đã giữ các token cho đến sáu ngày trước, chuyển tiền qua các địa chỉ mới đến Tornado Cash.
Cho đến nay, kẻ khai thác đã chuyển 20.004 ETH đến bốn địa chỉ khác nhau, mỗi địa chỉ nhận được 5.001 ETH kể từ ngày 12 tháng 9. Những ví mới này thường chuyển toàn bộ số tiền đến Tornado Cash theo từng đợt 100 ETH, điều này cho thấy địa chỉ gần đây nhất vẫn còn 2.601 ETH để rửa tiền.
Trong khi đó, một ví chính khác có liên quan đến kẻ khai thác cũng đã thực hiện các giao dịch tương tự, trong đó một trong 5.000 giao dịch ETH của ví này được xác định trong báo cáo ngày 5 tháng 9.
Hãy nhớ lại vụ hack WazirX, xảy ra vào tháng 7, khiến sàn giao dịch hàng đầu của Ấn Độ mất hơn 230 triệu đô la trong một số tài sản tiền điện tử, được rút từ ví đa chữ ký của mình. Ngay sau đó, tin tặc bắt đầu chuyển đổi tài sản sang Ethereum.
Sàn giao dịch đổ lỗi vụ tấn công là do lỗ hổng từ nhà cung cấp dịch vụ lưu ký Liminal Custody. Tuy nhiên, đơn vị lưu ký tiền điện tử này đã phủ nhận những suy đoán này. Điều thú vị là một cuộc kiểm toán từ Grant Thornton gần đây đã phát hiện ra rằng vụ khai thác xảy ra bên ngoài Liminal.
Trong bối cảnh âm mưu rửa tiền đang diễn ra, một tài khoản X chuyên tìm kiếm công lý cho những người dùng WazirX bị ảnh hưởng khẳng định rằng vụ tấn công cũng có thể liên quan đến người trong cuộc, trích dẫn dữ liệu trên chuỗi và báo cáo được nộp lên cảnh sát ở Delhi.
Đọc thêm: Tổng giám đốc điều hành CryptoQuant: Chúng ta đang ở giữa chu kỳ tăng giá
