Trang chủ Thị trường Đường mòn kiếm tiền từ điểm hack trao đổi thanh khoản đến ví bảo mật Wasabi

Đường mòn kiếm tiền từ điểm hack trao đổi thanh khoản đến ví bảo mật Wasabi

bởi Gia Hưng

Hacker đang sử dụng ví Wasabi để rửa BTC bị đánh cắp từ Liquid hoặc nhận để đổi lấy các loại tiền điện tử bị đánh cắp khác, theo Crystal Blockchain.

Các hacker đã đánh cắp khoảng 97 triệu đô la tiền điện tử từ sàn giao dịch Liquid đã sử dụng ví Wasabi không giám sát, tập trung vào quyền riêng tư để bảo vệ một số lợi nhuận của họ, theo công ty điều tra Crystal Blockchain.

Bitcoin từ ví Liquid được xác định là thuộc về hacker đã di chuyển trong hai tuần qua, dữ liệu blockchain công khai cho thấy. Ví dụ: vào ngày 29 tháng 8, 100 BTC (trị giá hơn 4,8 triệu đô la) từ một địa chỉ do hacker liên kết đã được chia nhỏ và gửi đến hai địa chỉ riêng biệt, sau đó được chia thành nhiều phần nhỏ hơn và phân phối đến nhiều địa chỉ hơn.

Ít nhất một số bitcoin đó (BTC, -2,03%) sau đó đã được gửi đến các địa chỉ được cho là do ví Wasabi tạo ra, theo dữ liệu của Crystal Blockchain.

Đây là một trong nhiều giao dịch tương tự mà các hacker đã thực hiện bằng cách sử dụng Wasabi, có lẽ để ngắt kết nối các khoản tiền bị đánh cắp khỏi tiền sử phạm tội của họ, theo Crystal. Đây sẽ là một bước cần thiết để chi tiêu những khoản tiền đó hoặc bán chúng để lấy tiền fiat, bởi vì các sàn giao dịch tập trung có xu hướng đóng băng các khoản tiền được cho là đến từ các vụ hack, khai thác và lừa đảo.

Hơn 437 BTC (trị giá hơn 20 triệu đô la) liên quan đến hacker Liquid đã được rửa bằng tính năng Wasabi’s CoinJoin và quá trình này vẫn đang tiếp tục, theo Crystal.

Đầu tháng này, CoinDesk đã theo dõi các quỹ khác thoát ra khỏi Liquid, phát hiện ra rằng token ethereum (ETH, 1,34%) và ERC20 đã được gửi đến máy trộn trực tuyến dựa trên Ethereum Tornado.cash và các sàn giao dịch phi tập trung (DEX).

Wasabi là một ví máy tính để bàn tập trung vào quyền riêng tư cho phép người dùng làm cho bitcoin của họ ít bị theo dõi hơn trên sổ cái công khai bằng cách sắp xếp cái gọi là giao dịch CoinJoin. Nhiều người dùng có thể gộp bitcoin của họ trong các giao dịch chung và khiến nó bị ngắt kết nối với lịch sử thanh toán trước đó. Nó cũng định tuyến các giao dịch qua mạng Tor, giúp che giấu địa chỉ IP của người dùng.

Mặc dù Wasabi là một ví không lưu giữ, không lưu trữ tiền của người dùng, nhưng nó tạo địa chỉ cho các giao dịch CoinJoin mà các công cụ phân tích blockchain đã học được để xác định. Công ty kiểm tra tiền điện tử Elliptic đã làm điều này vào năm ngoái, sau khi bitcoin đến từ vụ hack Twitter khét tiếng vào các địa chỉ liên quan đến Wasabi.

Theo Kyrylo Chykhradze, giám đốc sản phẩm của Crystal Blockchain, việc xác định các địa chỉ như vậy khó khăn hơn so với việc gán địa chỉ cho các dịch vụ tiền điện tử lưu ký, vì vậy Crystal thực hiện “rất nhiều lần kiểm tra kỹ lưỡng trước khi ghi nhãn lần cuối” cho các địa chỉ trong hệ thống phân tích của họ.

Wasabi đã không trả lời ngay lập tức yêu cầu bình luận.

Đổi chỗ và lội ngược dòng

Theo Crystal Blockchain, các ví liên quan đến hacker Liquid đã nhận được tổng cộng khoảng 1.168 BTC, hầu hết chúng nhận được bằng cách hoán đổi các loại tiền điện tử khác lấy bitcoin trên một số sàn giao dịch.

CoinDesk trước đây đã báo cáo rằng các hacker đã gửi token xrp (XRP, -0,24%) bị đánh cắp đến ba sàn giao dịch – Binance, Huobi và Poloniex – nơi họ quản lý để đổi chúng lấy bitcoin vào ngày đầu tiên sau vụ hack. Theo Crystal.

Các token ERC20, chạy trên blockchain Ethereum, đã được gửi đến các sàn giao dịch phi tập trung (DEX), đổi lấy ether và sau đó được gửi đến Tornado.cash, một máy trộn trực tuyến cho ether. Chykhradze cho biết một số token cũng đã được đổi lấy bitcoin trên sàn giao dịch phi tập trung Ren, dẫn đến việc tăng thêm 394 BTC trong kho của hacker.

“Trong gần hai tuần, hacker đã sử dụng các phương pháp khác nhau để che giấu dấu vết của họ – một lượng đáng kể token XRP, ETH và ERC20 đã được chuyển đổi thành BTC hoặc được trộn thông qua dịch vụ Tornado tumbler,” Chykhradze nói.

Thêm vào đó, hàng chục BTC đã được đưa vào nhiều ví không xác định và để ở đó cho đến bây giờ.

Liquid, một sàn giao dịch tiền điện tử của Nhật Bản, đã bị tấn công vào ngày 18 tháng 8. Khoảng 97 triệu đô la trị giá của nhiều loại tiền điện tử đã bị bòn rút. Sàn giao dịch ngay lập tức bắt đầu công bố các bản cập nhật về vụ hack và địa chỉ mà các hacker đã rút tiền.

Một số sàn giao dịch đã làm việc với Liquid để gắn nhãn và chặn các địa chỉ liên quan đến hacker, trước đó họ đã nói với CoinDesk. Tuy nhiên, trong nhiều trường hợp, các hacker đã rút tiền nhanh hơn phản ứng của các sàn giao dịch.

Vào ngày 30 tháng 8, Liquid đã đăng một bản cập nhật kêu gọi người dùng tạo ví tiền gửi mới.

0 bình luận

Có thể bạn cũng quan tâm

Để lại bình luận