Những kẻ xấu đằng sau vụ vi phạm lớn nhất vào tháng 1 đã gửi số tiền trị giá hàng triệu đô la vào Tornado Cash bất chấp các lệnh trừng phạt đối với dịch vụ trộn tiền điện tử.
Kẻ đứng sau vụ khai thác bị cáo buộc trị giá 6 triệu đô la trong giao thức cho vay tài chính phi tập trung (DeFi) Lendhub vừa chuyển hơn một nửa số lợi nhuận bất chính của họ kể từ tháng 1 vào máy trộn tiền điện tử Tornado Cash bị trừng phạt.
Các công ty bảo mật chuỗi khối PeckShield và Beosin đã cảnh báo những người theo dõi tương ứng của họ về sự chuyển động của tiền vào ngày 27 tháng 2, lưu ý rằng có khoảng 2.415 Ethereum
Khoảng 3,85 triệu đô la Ethereum và Bitcoin đã được gửi đến Tornado Cash từ các ví liên quan đến vụ vi phạm ngày 12 tháng 1.
PeckShield trước đây đã báo cáo rằng vụ khai thác LendHub là lớn nhất vào tháng 1, đánh cắp 6 triệu USD từ giao thức.
Công ty tình báo trực tuyến Beosin cho biết trên Twitter rằng diễn biến mới nhất có nghĩa là kể từ ngày 13 tháng 1, những kẻ tấn công đã gửi tổng cộng 3.515,4 ETH tới Tornado Cash, hiện trị giá hơn 5,7 triệu USD.
Tornado Cash là một dịch vụ trộn tiền điện tử cố gắng ẩn danh các giao dịch Ethereum bằng cách kết hợp số lượng lớn Ethereum trước khi gửi thanh toán đến các địa chỉ khác.
Dịch vụ này đã bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Hoa Kỳ xử phạt vào ngày 8 tháng 8 năm 2022 vì bị cáo buộc liên quan đến việc rửa tiền thu được từ tội phạm.
Bất chấp các lệnh trừng phạt và trang web của dịch vụ bị đóng cửa, Tornado Cash vẫn có thể hoạt động và được sử dụng vì đây là hợp đồng thông minh nằm trên một chuỗi khối phi tập trung.
Công ty phân tích chuỗi khối Chainalysis cho biết trong một báo cáo tháng 1 rằng các vụ hack và lừa đảo có thời điểm chiếm khoảng 34% tổng số tiền chảy vào máy trộn, với dòng tiền vào hàng ngày có thời điểm đạt khoảng 25 triệu USD, nhưng giảm trong vòng 30 ngày kể từ khi bị trừng phạt.
Liên quan: Các hành động thực thi liên quan đến tiền điện tử gia tăng ở các bang của Hoa Kỳ vào năm 2022: Báo cáo
Những kẻ xấu trong không gian tiếp tục sử dụng dịch vụ này thường xuyên, gần đây nhất là việc nhà phát triển đằng sau dự án DeFi dựa trên Arbitrum chuyển hơn 1,86 triệu đô la tiền điện tử bất chính Tornado Cash vào ngày 20 tháng 2.
Nhóm hack khét tiếng của Triều Tiên Lazarus Group thường xuyên gửi số tiền lớn đến các máy trộn như Tornado Cash và Sinbad.
Một báo cáo của Chainalysis vào đầu tháng 2 cho biết số tiền bị tin tặc Triều Tiên khai thác đã “được chuyển đến các máy trộn với tốc độ cao hơn nhiều so với số tiền bị đánh cắp bởi các cá nhân hoặc nhóm khác”.
