Advertisement
Peckshield, một công ty bảo mật blockchain nổi tiếng đã lên Twitter để làm sáng tỏ rằng 500 nghìn đô la tiền bị đánh cắp từ khai thác DAO Maker đang bị chuyển đi thông qua Tornado Cash.
PeckShield và CertiK cho biết một địa chỉ Ethereum được liên kết với một vụ khai thác vào năm ngoái của DAO Maker đã rửa 500.000 DAI stablecoin thông qua Tornado Cash, sử dụng các plugin trình duyệt giả mạo để giành quyền kiểm soát số tiền mà họ cướp được.
“Chúng tôi đang thấy sự chuyển động từ 500.000 đô la DAI thành @TornadoCash từ EOA 0x0B789. Địa chỉ được kết nối trực tiếp với kẻ khai thác DAOMaker đã đánh cắp tiền từ @TheDaoMaker ”Peckshield cho biết trong một tweet.
Đây không phải là lần đầu tiên dòng tiền bất hợp pháp chảy qua Tornado Cash được cho là do Triều Tiên sử dụng.
Theo các công ty bảo mật, tin tặc đã để ý đến các nền tảng phổ biến khác nhau và biến chúng thành mục tiêu. Vào tháng 12 năm 2021, PeckShield đã xác định một địa chỉ chịu trách nhiệm khai thác Grim Finance và chuyển 3,3 triệu đô la vào Tornado Cash. Vào tháng 9, công ty tài chính Monox cũng phải chịu một vụ trộm 2,1 triệu đô la và được tẩu tán qua Tornado Cash. Các tin tặc thường thủ tiêu dấu hiệu phạm tội thông qua Tornado Cash.
DAO Maker bị tấn công vào tháng 8 năm 2021. Do không rõ ràng, tin tặc đã tìm cách chiếm đoạt stablecoin trị giá 7 triệu đô la và chia thành các địa chỉ khác nhau. Một trong những địa chỉ được xác định là Etherscan hiện tại đã được sử dụng để chuyển các stablecoin DAI $ 500,000.
Tornado Cash đã trở nên nổi bật kể từ khi bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) áp dụng các biện pháp trừng phạt vào ngày 8 tháng 8 vì bị cáo buộc tài trợ cho việc rửa 7 tỷ đô la trong dòng vốn bất hợp pháp. Nền tảng này cũng bị cho là đã được sử dụng bởi nhóm hack khét tiếng của Triều Tiên là Lazarus để rửa các khoản tiền bị đánh cắp với số tiền lên tới 455 triệu USD.
Các tin tặc có vẻ vẫn phớt lờ lệnh trừng phạt đối với Tornado Cash kể cả khi nó vẫn còn hiệu lực.
