Một hacker đã chuyển 2,7 triệu USD ETH đánh cắp được từ Raydium thông qua Tornado Cash.
Công ty bảo mật CertiK cho biết đã phát hiện một địa chỉ Ethereum thuộc sở hữu của một hacker có liên quan đến vụ tấn công Raydium gần đây.
We are seeing ~1,774.5 ETH (~$2.7M) being deposited into @TornadoCash from the Raydium exploiter 0xb98ac as labeled on https://t.co/lb2v6r8c4s.
Stay vigilant! pic.twitter.com/JVqWAw9MVO
— CertiK Alert (@CertiKAlert) January 19, 2023
“Kẻ tấn công Raydium đã rửa 2,7 triệu USD ETH thông qua Tornado Cash vào ngày 19 tháng 1”, CertiK lưu ý.
Vào tháng 12/2022, Raydium, một sàn giao dịch phi tập trung được xây dựng trên blockchain Solana, đã bị hack hơn 4,4 triệu USD dưới dạng các tài sản khác nhau.
Tin tặc rút các token bể thanh khoản (LP) của Raydium về quyền kiểm soát của chúng sau khi lấy được mật khẩu tài khoản quản trị cung cấp cho hợp đồng thông minh của Raydium.
Tin tặc sau đó đã chuyển số tiền bị đánh cắp sang Ethereum.
Hơn một tháng sau vụ việc, một địa chỉ được Etherscan gắn nhãn là “Thuộc sở hữu của kẻ tấn công Raydium, đã chuyển 2,7 triệu USD tài sản bị đánh cắp qua Tornado Cash để rửa tiền.
Các tin tặc thường chuyển tài sản bị đánh cắp sang Tornado Cash vì nền tảng này cho phép ẩn lịch sử giao dịch.
Tornado Cash đã bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ xử phạt. Theo lệnh trừng phạt, tất cả các cá nhân và tổ chức có trụ sở tại Hoa Kỳ đều bị cấm tương tác với ứng dụng này, do ứng dụng này có khả năng rửa tiền.