MarginATM logo
MarginATM
SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
MarginATM
Save
Copy link

Railgun là nơi rửa tiền mới của hacker Triều Tiên sau Tornado Cash

FBI đã xác nhận rằng nhóm hacker Lazarus (hậu thuẫn bởi Triều Tiên) là thủ phạm đứng sau vụ hack Horizon bridge của Harmony vào tháng 06/2022. Lazarus đã dùng Tornado Cash và Railgun để có thể tiến hành rửa số tiền chiếm đoạt được từ dự án.
Hunt
Published Apr 16 2024
Updated Apr 16 2024
4 min read
railgun là nơi rửa tiền mới của hacker

FBI xác nhận rằng nhóm hacker Lazarus - được cho là hậu thuẫn bởi Triều Tiên là thủ phạm đứng sau vụ hack dự án Horizon bridge của Harmony vào tháng 06/2022. 

Railgun, được biết đến như một dự án thuộc lĩnh vực bảo mật, đã trở thành địa điểm rửa tiền mới cho các hacker sau khi Tornado Cash bị cấm bởi Bộ Tài chính Hoa Kỳ vào tháng 08/2022.

dự án railgun
Dự án Railgun

Theo nghiên cứu của Elliptic, nhóm hacker Lazarus đã sử dụng Railgun và Tornado Cash để rửa một lượng lớn tiền thu được từ các vụ hack. Trong đó có vụ tấn công vào cross-chain bridge Horizon của Harmony vào tháng 6/2022, nơi họ chiếm đoạt số tiền lên tới 99.7 triệu USD.

Trước đây, vụ hack lớn nhất lịch sử thị trường crypto, cross-chain bridge Ronin bị đánh cắp 625 triệu USD cũng do Lazarus thực hiện. Cả hai dự án đều bị tấn công thông qua việc xâm nhập vào các tài khoản quản trị quan trọng, từ đó chúng có thể thực hiện giao dịch trái phép.

zachxbt điều tra
ZachXBT điều tra về cách Lazarus rửa tiền. Nguồn: X

Nghiên cứu của Elliptic cho thấy nhóm Lazarus đã rửa tổng cộng 555 triệu USD qua Tornado Cash, bao gồm hơn 468 triệu USD từ vụ hack Ronin và 96 triệu USD từ vụ hack Harmony.

Với số USD còn lại từ hai vụ hack trên, Lazarus tiếp tục sử dụng Railgun để hợp thức hoá số tiền chiếm đoạt.

Uớc tính có khoảng 70% tổng số tiền được nạp vào Railgun đều là đến từ vụ hack Harmony. Tuy nhiên do số tiền được rửa thông qua Railgun quá lớn làm cho việc rửa tiền trở nên không hiệu quả.

Vì sao rửa tiền ở Railgun không hiệu quả? Nếu 70 đồng xu được thêm vào một bình có 1,000 đồng xu, việc xác định những đồng xu mới sẽ rất khó. Nhưng nếu thêm 70 đồng xu vào bình chỉ có 30 đồng xu, khả năng xác định những đồng xu mới được thêm vào sẽ dễ dàng hơn. 

cách hoạt động của máy trộn
Cách hoạt động của máy trộn (mixer)

Nếu số tiền đi qua máy trộn quá nhiều so với tổng thanh khoản mà dự án có, việc che giấu số tiền lớn sẽ kém hiệu quả.

advertising

Sau khi gửi tiền qua Railgun, nhóm Lazarus đã tiến hành gửi tiền vào ba sàn CEX khác nhau. Khi kiểm tra dữ liệu On-chain, hai sàn là Binance và Huobi thông báo rằng họ đã nhận diện, chặn và tịch thu một phần số tiền này.

Tornado Cash bị nhiều cơ quan Mỹ chú ý, Railgun đã trở thành điểm đến mới cho việc che giấu dòng tiền. Chính Vitalik - Founder của Ethereum cũng đang sử dụng Railgun để chuyển một số lượng nhỏ Ethereum mỗi tháng. Tổng số tiền mà Vitalik đã sử dụng thông qua Railgun là 100 ETH ~ 300,000 USD.

những giao dịch mà vitalik sử dụng railgun
Những giao dịch mà Vitalik sử dụng Railgun. Nguồn: Arkham Intel

Sau khi được retweet gián tiếp bởi Vitalik trong việc confirm có sử dụng Railgun, giá token Railgun đã tăng lên 220% trong khoảng thời gian ngắn. Hiện tại token RAIL của dự án Railgun đang được giao dịch ở xung quanh mức 1.25 USD.

Railgun là một dự án thuộc lĩnh vực bảo mật, sử dụng một loạt các hợp đồng thông minh để che giấu thông tin nhận dạng của người gửi, người nhận, loại tài sản và số lượng trong các giao dịch.

Mọi giao dịch sử dụng Railgun đều được gửi đi từ địa chỉ hợp đồng thông minh của Railgun, che giấu nguồn gốc thực sự của các token. 

Phí gas cho mỗi giao dịch được xử lý bởi các node trung gian được gọi là relayer, do đó không có mối liên kết nào với tài khoản người dùng, tăng cường tính ẩn danh.

Railgun cho phép người dùng duy trì số dư nhất định, không yêu cầu rút toàn bộ số ETH cùng một lúc, cho phép họ thực hiện các giao dịch với số lượng linh hoạt hơn.

Đọc thêm: Tắt iMessage ngay trước khi ví crypto của bạn bị hack

RELEVANT SERIES