Hacker Poloniex bắt đầu rửa tiền, chuyển 3.3 triệu USD ETH vào Tornado Cash
Hacker trong vụ hack sàn Poloniex của Justin Sun đã bắt đầu gửi tiền vào giao thức Tornado Cash để rửa tiền. Hắn đã gửi 1,100 ETH trị giá khoảng 3.3 triệu USD vào Tornado Cash vào ngày 07/05/2024 qua 11 lần giao dịch, mỗi lần 100 ETH.
Tên này cũng đã chuyển 501 BTC trị giá 32 triệu USD vào một ví không gắn nhãn vào ngày 30/04/2024. Hiện tại, hacker này vẫn còn giữ tổng cộng 181 triệu USD crypto trên các blockchain khác nhau, theo dữ liệu từ Arkham.
Tornado Cash là một giao thức cho phép người dùng che giấu các token crypto bằng cách trộn các tài sản qua nhiều ví trong một khoảng thời gian dài. Giao thức này đã bị Bộ Tài chính Hoa Kỳ trừng phạt vào năm 2022, ngay sau khi được Lazarus, nhóm hacker Bắc Triều Tiên, sử dụng để rửa số tiền thu được từ vụ hack Axie Infinity trị giá 625 triệu USD.
Công ty an ninh blockchain Elliptic cho biết vào tháng 3/2024 rằng nhóm Lazarus đã sử dụng Tornado Cash để rửa 12 triệu USD từ vụ hack Heco Bridge, diễn ra ngay sau vụ hack Poloniex.
Vào tháng 11/2023, một hacker đã tấn công vào ví nóng của Poloniex - sàn CEX được tạo ra bởi Justin Sun và đánh cắp một lượng lớn tài sản crypto ước tính trị giá khoảng 132 triệu USD tại thời điểm bị hack, chủ yếu trên mạng Ethereum.
Sau vụ hack, Poloniex đã tạm dừng các hoạt động rút tiền nhưng sau đó đã khôi phục hầu hết các dịch vụ. Công ty an ninh blockchain CertiK đã nhận định rằng đây là một trong những sự cố private key lớn nhất năm 2023, với hơn 681 ví được sử dụng để chuyển tài sản bị đánh cắp.
Sau khi vụ hack Poloniex xảy ra, founder của sàn là Justin Sun đã nhanh chóng lên tiếng xác nhận và thông báo rằng họ đang tiến hành điều tra và khắc phục sự cố, đồng thời cam kết sẽ bồi thường cho các nhà đầu tư bị ảnh hưởng. Chỉ một tuần sau vụ việc, Justin Sun tuyên bố rằng danh tính của hacker đã được làm rõ.
Vào ngày 18/11/2023, Justin Sun đã thông báo rằng địa chỉ ví của hacker đã được xác định, nhờ vào sự hợp tác của cảnh sát từ Trung Quốc, Hoa Kỳ và Nga. Ông cũng đề nghị một khoản tiền thưởng trị giá 10 triệu USD cho hacker nếu họ trả lại số tiền bị đánh cắp trong vòng 7 ngày. Tuy nhiên, đến nay, hacker vẫn chưa phản hồi lời đề nghị này.
Tổng số tiền mất mát do các vụ hack trên thị trường crypto tính đến nay là 1.7 tỷ USD chỉ trong năm 2023. Số liệu này thấp hơn đáng kể so với các năm trước đó, khi mà tổng số tiền mất mát là 3.7 tỷ USD vào năm 2022 và 3.3 tỷ USD vào năm 2021. Sự sụt giảm này phản ánh một phần do các nền crypto đã trở nên thận trọng hơn trong việc bảo mật và phản ứng với các cuộc tấn công.
Trong năm 2023, 10 vụ hack lớn nhất đã chiếm gần 70% tổng số tiền bị đánh cắp. Đa số các kẻ tấn công đều nhắm vào cơ sở hạ tầng như việc đánh cắp private key để truy cập vào máy chủ hoặc phần mềm của dự án nhằm đánh cắp tiền hoặc thao túng giao dịch.
Đọc thêm: LayerZero công bố chi tiết tiêu chuẩn check ví Sybil và thợ săn airdrop