Người dùng Goldfinch mất 330.000 USD trong vụ khai thác; Kẻ tấn công rửa tiền qua Tornado Cash

Chi tiết sự kiện

Một người dùng của giao thức tài chính phi tập trung (DeFi) Goldfinch, được xác định bởi tên miền Dịch vụ Tên Ethereum (ENS) deltatiger.eth, đã phải chịu tổn thất tài chính khoảng 330.000 USD do một vi phạm bảo mật. Sau vụ khai thác, kẻ tấn công đã ngay lập tức thực hiện các bước để rửa tiền thu được. Dữ liệu blockchain xác nhận việc chuyển 118 ETH đến Tornado Cash, một dịch vụ trộn tiền điện tử. Hành động này là một nỗ lực rõ ràng nhằm phá vỡ khả năng truy vết trên chuỗi của các khoản tiền bị đánh cắp, khiến việc phục hồi và điều tra trở nên khó khăn hơn đáng kể.

Cơ chế tài chính của các giao dịch bất hợp pháp

Các bộ trộn tiền điện tử, chẳng hạn như Tornado Cash, được thiết kế để tăng cường quyền riêng tư giao dịch bằng cách tổng hợp một lượng lớn tài sản từ nhiều người dùng khác nhau và phân phối lại chúng, từ đó che giấu mối liên hệ giữa người gửi và người nhận. Mặc dù chúng có các ứng dụng quyền riêng tư hợp pháp, nhưng các nền tảng này thường xuyên bị lợi dụng để rửa tiền. Bộ Tài chính Hoa Kỳ trước đây đã trừng phạt Tornado Cash vì vai trò của nó trong việc tạo điều kiện rửa tiền cho các tổ chức tội phạm mạng.

Việc sử dụng một dịch vụ như vậy trong vụ việc này là một quy trình vận hành tiêu chuẩn cho những kẻ tấn công độc hại tìm cách rút tiền điện tử có được bất hợp pháp. Bằng cách trộn lẫn số ETH bị đánh cắp, kẻ tấn công nhằm mục đích chuyển đổi nó thành tiền điện tử 'sạch', sau đó có thể được trao đổi an toàn hơn để lấy tiền pháp định hoặc các tài sản kỹ thuật số khác mà không bị hệ thống tuân thủ của các sàn giao dịch tập trung gắn cờ.

Bối cảnh rộng lớn hơn: Thực thi pháp luật và Bộ trộn tiền điện tử

Sự kiện này xảy ra trong bối cảnh các hành động thực thi pháp luật chống lại các dịch vụ rửa tiền điện tử đang gia tăng trên toàn cầu. Trong một nỗ lực phối hợp gần đây mang tên “Chiến dịch Olympia”, các nhà chức trách châu Âu đã đóng cửa thành công Cryptomixer, một nền tảng chịu trách nhiệm rửa hơn 1,3 tỷ euro (1,5 tỷ USD) tài sản kỹ thuật số kể từ năm 2016. Chiến dịch này bao gồm việc tịch thu máy chủ, tên miền và khoảng 28 triệu USD Bitcoin. Điều này tiếp nối việc phá vỡ ChipMixer vào năm 2023, một dịch vụ trộn lớn khác đã xử lý hơn 3 tỷ USD giao dịch.

Theo Europol, Cryptomixer là "nền tảng được lựa chọn cho tội phạm mạng tìm cách rửa tiền thu được bất hợp pháp từ nhiều hoạt động tội phạm khác nhau, chẳng hạn như buôn bán ma túy, buôn bán vũ khí, các cuộc tấn công ransomware và gian lận thẻ thanh toán."

Bất chấp những vụ tịch thu nổi bật này, nhu cầu và việc sử dụng các dịch vụ ẩn danh như vậy vẫn tồn tại, làm nổi bật cuộc chiến mèo vờn chuột giữa tội phạm mạng và các cơ quan thực thi pháp luật quốc tế.

Ảnh hưởng thị trường và tình hình bảo mật

Cuộc tấn công vào một người dùng Goldfinch là một lời nhắc nhở rõ ràng về những rủi ro cố hữu hiện diện trong không gian DeFi, từ các lỗ hổng hợp đồng thông minh đến các cuộc tấn công có chủ đích chống lại từng người dùng. Các sự cố như vậy có thể tác động tiêu cực đến niềm tin của người dùng vào các nền tảng bị ảnh hưởng và hệ sinh thái DeFi rộng lớn hơn. Đối với các nhà đầu tư, nó củng cố nhu cầu cấp thiết về các biện pháp bảo mật cá nhân mạnh mẽ, bao gồm việc sử dụng ví phần cứng và sự cảnh giác đối với các cuộc tấn công lừa đảo và các cuộc tấn công kỹ thuật xã hội khác. Việc tiếp tục hoạt động của các bộ trộn cho thấy một thách thức cơ cấu dai dẳng đối với các cơ quan quản lý và tổ chức tài chính nhằm tích hợp tài sản kỹ thuật số vào hệ thống tài chính toàn cầu trong khi chống lại tài chính bất hợp pháp.