Một phân tích của Elliptic chỉ ra ra rằng những kẻ tấn công đã rửa số tài sản bị đánh cắp từ vụ hack Atomic Wallet trên “máy trộn” tiền điện tử Sinbad.io.
Các hacker đã thực hiện thành công một vụ tấn công nghiêm trọng trên Atomic Wallet vào tuần trước. Vụ hack khiến khoảng 35 triệu USD bị đánh cắp từ ví tiền điện tử đa chuỗi.
Số tài sản bị đánh cắp từ Atomic Wallet đã được rửa
Nhóm điều tra của Elliptic đã phát hiện ra rằng một “số lượng lớn” ví đã bị ảnh hưởng từ vụ tấn công này. Điều này xảy ra vài ngày sau khi ví tiền điện tử phi lưu ký báo cáo về vụ hack. Atomic Wallet ban đầu cho biết “dưới 1%” người dùng bị ảnh hưởng.
Vào thời điểm đó, BeInCrypto báo cáo rằng vụ tấn công đã gây thiệt hại đến ít nhất 100 địa chỉ ví và ảnh hưởng đến nhiều loại tiền điện tử khác nhau.
Vào tháng 2, nghiên cứu của Elliptic cho thấy rằng Sinbad.io là phiên bản mới của “máy trộn” tiền điện tử Blender.io. Đây là công cụ đã bị Bộ Tài chính Mỹ trước đây cấm vì có liên quan đến hoạt động tội phạm rửa tiền. Điều này xảy ra sau khi Bộ Tài chính đưa ra lệnh trừng phạt đối với “máy trộn” tiền điện tử Tornado Cash vào tháng 8 năm 2022.
Cuộc điều tra về dấu vết giao dịch đã tiết lộ một “máy trộn” tiền điện tử thường được sử dụng để rửa tiền. Blender đã thu hút sự chú ý khi bị cho là công cụ được nhóm hacker Lazarus của Triều Tiên sử dụng để rửa tiền. Blender bị cáo buộc đã rửa hơn 100 triệu USD tiền điện tử bị đánh cắp.
Blender “tái xuất” dưới cái tên Sinbad
Sinbad ra mắt vào tháng 10 năm 2022, cùng năm Blender đóng cửa vào tháng 4.
Theo cuộc điều tra trước đó của Elliptic, Blender và Sinbad có chung mối liên hệ với Nga và thể hiện các mô hình giao dịch, nguồn tài trợ, đặc điểm hoạt động, cấu trúc trang web và hỗ trợ ngôn ngữ có nhiều điểm tương đồng. Theo nghiên cứu, lý do đổi tên của Blender có thể là để tránh các lệnh cấm và lấy lại niềm tin của người dùng sau khi Blender đóng cửa và cạn kiệt tài chính.
Trước đây, Blender đã được các hacker sử dụng để rửa hàng triệu USD đánh cắp được trong vụ tấn công Axie Infinity. Một lỗ hổng trong “cầu nối” cross-chain bị khai thác đã khiến Axie Infinity chịu thiệt hại hơn 600 triệu USD vào tháng 3 năm 2022.
Vào thời điểm đó, Bộ Tài chính Mỹ đã thông báo rằng họ sẽ tiếp tục giám sát việc sử dụng các dịch vụ trộn tiền điện tử nhằm phục vụ các hành vi bất hợp pháp. Và Sinbad.io có thể sẽ sớm lọt vào tầm ngắm của cơ quan thực thi pháp luật.
Bài đăng trên blog trước đó của Elliptic đã nhấn mạnh việc sử dụng “máy trộn” tiền điện tử để chuyển số tài sản bị đánh cắp, bất chấp các hạn chế được áp đặt trên nhiều blockchain và tài sản. Các hacker được cho là đã sử dụng các sàn giao dịch tập trung và phi tập trung cũng như các “cầu nối” cross-chain để ngăn cản khả năng truy xuất nguồn gốc của các giao dịch.
Kenhtrading tổng hợp
Mọi người tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:
Channel I Group I Website I Gems Dex I Future
Link ủng hộ TEAM:
Bybit I Forex I Binance I OKX I Bitget I
Telegram
Kenhtrading Channel
Spot: @ktsignal
Futures: @ktmargin
DEX: @phitaptrung