Sau hàng loạt các sự kiện tấn công nổi tiếng, dữ liệu on-chain cho thấy trong 4 tháng qua, hơn 50% số ETH cướp được đều chuyển từ THORSwap Router sang mạng lưới Bitcoin.
THORChain bất ngờ được nhiều hacker crypto sử dụng để rửa tiền
Theo phân tích từ tài khoản @tayvano_ trên X (Twitter cũ), các hacker được xác định đến từ các khu vực Nga/CIS và Triều Tiên đang có thiên hướng sử dụng THORChain để thực hiện chuyển đổi tài sản đánh cắp được từ Ethereum (ETH) sang Bitcoin (BTC).
Welp, the hackers and money launderers—both the Russian/CIS region ones and North Korean ones—are loooooving @ThorChain lately.
— Tay ? (@tayvano_) October 1, 2023
In fact, in the last four months, ***more than 50%*** of the ETH -> to ThorSwap Router -> to BTC have been stolen funds. ?????
rip. pic.twitter.com/V4KscNilRA
Trong 4 tháng, có khoảng 34.583 ETH (57 triệu USD) được nhận định là tiền bị đánh cắp đang được chuyển sang BTC qua THORSwap. Các đợt swap ETH sang BTC này đều có một đặc điểm chung là dùng lệnh Call Deposit w/ Expiry.
Trong cùng thời điểm, có tổng cộng khoảng 53.183 ETH (88 triệu USD) đã được chuyển sang BTC. Như vậy, 34.585 ETH bị đánh cắp chiếm khoảng 65% volume giao dịch trên THORSwap. Ngoài ra, có ít nhất 3.300 ETH thật sự là rửa tiền khi được chuyển trực tiếp đến Tornado Cash và Railgun.
Theo dữ liệu Dune Analytics được tổng hợp từ tài khoản X của @tayvano_ cho thấy, có hơn 39.800 giao dịch swap được thực hiện từ các vụ hack. Các địa chỉ chuyển tiền đều được gắn nhãn liên quan đến vụ tấn công, nổi bật là "FTX Account Drainer" và " Hack Stake Thor".
Số giao dịch rửa tiền thực hiện trên THORSwap. Nguồn: @tayvano trên Dune Analytics
Dựa theo danh sách địa chỉ ví một số vụ hack nổi tiếng, dự liệu cho thấy nhiều địa chỉ thực hiện swap lượng ETH cướp được trên THORChain. Dưới đây là thông tin về giao dịch rửa tiền thông qua THORSwap:
Với sự kiện hack sàn giao dịch FTX, có 6 địa chỉ thực hiện tương tác với THORChain khi thực hiện swap hơn 19.944 ETH (khoảng 32 triệu USD) trên THORSwap.
Giao dịch swap ETH từ hacker FTX trên THORSwap. Nguồn: @tayvano trên Dune Analytics
Stake.com là nhà cái cá cược nằm trong danh sách các tổ chức bị tấn công với thiệt hại hơn 40 triệu USD. Sự việc diễn ra trong đầu tháng 9 vừa qua. Trong tổng số thiệt hại, có 8.143 ETH và 1,64 triệu USDT (khoảng 15 triệu USD) được rửa trên THORChain.
Giao dịch swap ETH từ hacker Stake.com trên THORSwap. Nguồn: @tayvano trên Dune Analytics
Vụ tấn công ví cướp khoảng 7,1 triệu USD (4.195 ETH) từ hàng loạt địa chỉ do Seed Phrase bị lộ và thủ phạm được xác định đến từ Nga. Kẻ tấn công này đã thực hiện việc cướp tài sản vào cuối năm 2022 trên hơn 11 chain khác nhau. Có hơn 20 ví đã swap ETH cướp được trên THORSwap.
Giao dịch swap ETH từ 2 ví trên THORSwap. Nguồn: @tayvano trên Dune Analytics
Một vụ tấn công do lộ private key khác và thủ phạm được phán đoán rằng có thể cùng là đối tượng người Nga ở trên nhưng chưa có bằng chứng xác thực. Kẻ tấn công này cũng tiến hành rút tiền từ ví người dùng trên Mantle và swap 1.958 ETH (khoảng 3.3 triệu USD), điều này khiến cho volume trên giao thức tăng đột biến.
Volume trên THORSwap tăng đột biến. Nguồn: DefiLlama
Giao dịch swap ETH trên THORSwap. Nguồn: @tayvano trên Dune Analytics
Vào ngày 28/07 năm 2022, Nirvana Finance bị tấn công thông qua flashloan và thiệt hại hơn 3,57 triệu USD. Số tiền bị đánh cắp đã được bridge từ Solana sang Ethereum. Trong đó 259 ETH ( khoảng 400.000 USD) được swap trên THORSwap thông qua 8 giao dịch.
Giao dịch swap ETH từ hacker Nirvana Finance trên THORSwap. Nguồn: @tayvano trên Dune Analytics
Hơn 84 ETH (khoảng 150.000 USD) từ vụ tấn công lên đến 100 triệu USD của Atomic Wallet được cho là do nhóm hacker Triều Tiên Lazarus gây ra vào đầu tháng 6 năm nay cũng được chuyển đổi và rửa tiền thông qua THORChain.
Giao dịch swap ETH từ một ví trên THORSwap. Nguồn: @tayvano trên Dune Analytics
Bình luận về các phát hiện của @tayvano_, một số nhân vật nổi tiếng trong cộng đồng tiền mã hóa cho rằng dù giải pháp của THORChain có là tốt và đề cao tính phi tập trung của crypto, nhưng nếu nó chỉ được sử dụng bởi các thành phần xấu thì khả năng cao sớm muộn cũng sẽ bị chính quyền các nước thế giới đàn áp như vụ việc của Tornado Cash.
it is unfortunate, but if thorchain does not scale beyond servicing bad actors, it will just end up like tornado cash
— 찌 G 跻 じ MBA, CFA, FRM, CFP, NGMI, HFSP, HENTAI ?️ (@DegenSpartan) October 2, 2023
nothing wrong with tornado cash, just that since its primarily for dirty money, its socially blacklisted as a non-option, unless youre naive or just dont give af
Cameron
Được tổng hợp từ X của @tayvano_
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
