Số Ethereum trị giá khoảng 7 triệu USD từ ví của hacker đã được chuyển vào "máy trộn" Tornado Cash nhằm xóa dấu vết và rút tiền.
Đây là động thái đầu tiên của hacker sau khi vụ tấn công vào hệ thống Ronin Bridge được công bố hôm 29/3. Theo dữ liệu được hiển thị trên công cụ theo dõi Etherscan, hacker đã tiến hành hơn 20 giao dịch, mỗi giao dịch có giá trị 100 ETH vào ngày 4/4.
Những giao dịch này chuyển tiền từ địa chỉ ví trung gian mang tên Ronin Bridge Exploiter 8 vào công cụ Tornado Cash với tổng số tiền là hơn 2.000 ETH, tương đương gần 7 triệu USD. Lượng Ethereum còn lại trong ví chứa tiền đánh cắp là khoảng 173.000 ETH, tương đương 607 triệu USD.
Một phần trong số hàng chục giao dịch được hacker thực hiện nhằm chuyển tiền vào Tornado Cash. Ảnh: Etherscan
Theo các chuyên gia, động thái chuyển tiền vào Tornado Cash cho thấy kẻ tấn công đang có ý định rút tiền từ phi vụ này. Tornado Cash là "máy trộn" phổ biến nhất hiện nay, thường được giới tội phạm mạng sử dụng để xóa dấu vết.
Công cụ hỗ trợ người dùng gửi tiền điện tử Ethereum (ETH), sau đó rút số tiền tương tự và dấu vết của mọi giao dịch được che giấu. "Bất cứ khi nào ETH được rút bằng địa chỉ mới, không có cách nào liên kết việc rút tiền với khoản tiền gửi ở địa chỉ cũ, điều đó đảm bảo sự riêng tư tuyệt đối", website Tornado Cash mô tả. Trước đây, Tornado cũng đã được sử dụng bởi các hacker trong vụ đánh cắp 34 triệu USD từ sàn Crypto.com.
Theo Cryptoslate, cách thức dễ dàng nhất để hacker có thể rút tiền đánh cắp là chuyển chúng lên các sàn giao dịch tập trung với lượng thanh khoản đủ lớn. Tuy nhiên, do địa chỉ ví của hacker đã nằm trong danh sách đen của các sàn, nên sẽ không thể thực hiện cách thức trên. Phương án hữu hiệu nhất là qua các mixer như Tornado Cash. Trước đó, hacker cũng chuyển hàng nghìn ETH lên một số sàn như FTX, Houbi. Các sàn này cho biết sẽ phối hợp để điều tra danh tính kẻ tấn công, nhưng hiện vẫn chưa có bất cứ thông tin nào được công bố.
Hôm 4/4, Ronin Network cho biết vụ việc đang trong quá trình điều tra nên sẽ không đưa bình luận. Dự án cũng cam kết sẽ hoàn lại toàn bộ số tiền bị bị đánh cắp cho các nhà đầu tư.
Vụ tấn công xảy ra từ ngày 23/3 và được công bố hôm 29/3. Theo công bố của Sky Mavis, cầu nối Ronin Network bị hacker kiểm soát ít nhất năm node xác thực, từ đó thực hiện các giao dịch trái phép với tổng số tiền gồm 173.600 Ethereum cùng 25,5 triệu USDC, tương đương khoảng 615 triệu USD.
Nguồn: vnexpress.net