Hacker vụ Nomad Bridge 2022 tiếp tục rửa tiền, chuyển 35 triệu USD sang Tornado Cash
Công ty bảo mật blockchain PeckShield vừa cảnh báo về một động thái đáng chú ý liên quan đến vụ tấn công cầu nối Nomad Bridge thiệt hại 190 triệu USD gây chấn động năm 2022.
Theo đó, kẻ tấn công đã chuyển 14,500 ETH, tương đương khoảng 35.2 triệu USD, sang Tornado Cash, một dịch vụ trộn tiền điện tử đầy “tai tiếng”.
Hành động này được xem là nỗ lực mới nhất của hacker nhằm che giấu nguồn gốc số tiền khổng lồ đã đánh cắp, đồng thời mở đường cho việc rút tiền mặt và tẩu tán.
Đây không phải lần đầu tiên số tiền liên quan đến vụ hack Nomad Bridge được chuyển đi. Trước đó, vào ngày 05/08, khi giá ETH giảm mạnh, 16,892 ETH khác cũng đã được mua bằng số tiền có liên quan đến vụ việc.
Nomad Bridge, một cầu nối chuỗi chéo cho phép chuyển tài sản giữa các blockchain khác nhau, đã bị tấn công vào tháng 8/2022, dẫn đến thiệt hại lên tới 190 triệu USD.
Lỗ hổng bảo mật nghiêm trọng trong bản cập nhật phần mềm đã bị khai thác, tạo điều kiện cho hacker rút sạch tiền từ cầu nối. Dù một phần tiền đã được các hacker "mũ trắng" thu hồi và trả lại, phần lớn số tiền vẫn nằm trong tay kẻ tấn công.
Nomad Bridge là một cầu nối chuỗi chéo (cross-chain bridge) nổi tiếng, cho phép người dùng chuyển giao tài sản kỹ thuật số giữa các blockchain khác nhau như Ethereum, Avalanche, Moonbeam và Evmos.
Được thành lập vào năm 2021, Nomad nhanh chóng thu hút sự chú ý nhờ công nghệ tiên tiến và tiềm năng kết nối các hệ sinh thái blockchain khác nhau. Tuy nhiên, vụ hack vào tháng 8/2022 đã giáng một đòn nặng nề vào danh tiếng và sự phát triển của dự án.
Vụ hack Nomad Bridge được xem là một trong những vụ tấn công cầu nối chuỗi chéo lớn nhất trong lịch sử tiền điện tử.
Trước đó, đã có nhiều vụ tấn công tương tự gây thiệt hại hàng trăm triệu USD, như vụ hack Ronin Bridge của Axie Infinity (625 triệu USD), Wormhole (325 triệu USD) và Poly Network (611 triệu USD).
Điểm chung của các vụ tấn công này là khai thác lỗ hổng bảo mật của cầu nối để đánh cắp tài sản, sau đó sử dụng các dịch vụ trộn tiền như Tornado Cash để che giấu dấu vết hoặc dùng các sàn giao dịch tập trung để tẩu tán tài sản.
Tornado Cash, dịch vụ trộn tiền điện tử được sử dụng trong vụ việc, nổi tiếng với khả năng làm xáo trộn nguồn gốc của tiền điện tử, gây khó khăn cho việc theo dõi và truy xuất.
Tuy nhiên, tính năng này cũng khiến Tornado Cash trở thành công cụ ưa thích của tội phạm mạng, gây lo ngại cho các cơ quan quản lý và dẫn đến việc nhà phát triển Alexey Pertsev bị kết án tù tại Hà Lan.
Đọc thêm: Con trai Donald Trump đăng tweet úp mở về Crypto & DeFi, cộng đồng đặt nhiều nghi vấn