Trong những ngày vừa qua, game thủ và các nhà đầu tư của game NFT Axie Infinity đang thấp thỏm theo dõi diễn biến xoay quanh vụ hacker rút ruột hàng trăm triệu đô la tiền mã hóa từ tựa game ăn khách này.
Vào ngày 15/4, đại diện của Tornado Cash, một công cụ rửa tiền phổ biến nhất hiện nay, cho biết đã chặn giao dịch với các địa chỉ ví tiền điện tử nằm trong danh sách trừng phạt của Bộ Tài chính Mỹ. Hiện tại, danh sách này vừa được bổ sung thêm địa chỉ ví điện tử của nhóm hacker đã thực hiện vụ tấn công vào mạng Ronin của Axie Infinity.
Thông báo trên Twitter của Tornado Cash về việc chặn giao dịch tới địa chỉ tiền điện tử của Lazarus - nhóm hacker được cho là thủ phạm chính trong vụ rút ruột hàng trăm triệu USD từ NFT game Axie Infinity
Đây được xem là động thái hợp tác tích cực giữa Tornado Cash với cơ quan chức năng Hoa Kỳ khi lệnh cấm được áp dụng chỉ sau chưa đầy một ngày kể từ khi FBI và Bộ Tài chính Mỹ bổ sung địa chỉ ví điện tử vào danh sách trừng phạt. Theo đó, các công ty tài chính của Mỹ sẽ không được thực hiện bất kỳ giao dịch nào với các ví điện tử này. FBI cho biết, địa chỉ trên thuộc về nhóm hacker Lazarus. Với việc tuân thủ lệnh cấm của Tornado Cash, địa chỉ ví của Lazarus sẽ không thể chuyển tiền trực tiếp vào mạng lưới để xóa dấu vết như trước.
Tuy nhiên, trái với suy nghĩ của nhiều người, quyết định của Tornado Cash lại làm dấy lên nghi ngờ về tính trung lập của công cụ này, dù nó không thực sự ngăn chặn được các giao đình của hacker nếu tiền được chuyển vào một tài khoản điện tử khác.
Phản ứng trước những quan ngại về khả năng tài khoản bị can thiệp bởi bên thứ ba khi sử dụng Tornado Cash, người đồng sáng lập Roman Semenov đã có giải thích chính thức. Ông cho biết việc chặn giao dịch này chỉ diễn ra trên giao diện người dùng (cấp ứng dụng) trong khi giao thức của blockchain là bất biến. Trang BlockCrypto dẫn lời khẳng định của Semenov “Tự Tornado Cash không thể bị đóng bởi lệnh trừng phạt”. Semenov cũng thú nhận hiện tại Tornado Cash không thể làm được gì nhiều để ngăn cản hacker rửa tiền vì gần như không thể tuân thủ được lệnh trừng phạt với giao thức phi tập trung mà nó sử dụng.
Hiện nay, Tornado Cash được xem là một trong số những công cụ rửa tiền hiệu quả nhất. Nó hoạt động theo nguyên tắc chung của các phần mềm rửa tiền, đóng vai trò như một mixer (máy trộn) để xóa sạch dấu vết nguồn tiền phạm pháp. Dễ hiểu hơn, quy trình rửa tiền của các hacker sẽ bắt đầu bằng việc chuyển số tiền rút ruột được vào một phần mềm “trộn”, sau đó tiền sẽ được hoàn trả về tài khoản tương ứng, nhưng nguồn gốc tiền đã được thay đổi. Nhờ lợi thế về tính trung lập trong quản lý tài chính, Tornado Cash đã trở thành công cụ được sử dụng phổ biến. Theo Elliptic, tính đến ngày 14/4, khoảng 20% trên tổng số ETH đã bị đánh cắp (trị giá 80,3 triệu USD) đã được nhóm hacker Axie Infinity chuyển vào công cụ này.
http://kenhtingame.com/hacker-vu-axie-infinity-da-bi-chan-rua-tien-nhu-the-nao-20220419112109535.chn