Gần đây, Tornado Cash đã rơi vào một vụ bê bối liên quan đến các cuộc tấn công vào các cầu nối của Ethereum (ETH), bao gồm Harmony Horizon bridge, do Tập đoàn Lazarus của Triều Tiên tài trợ.
Và mới đây, Tornado Cash tiếp tục đón nhận một tin không thể xấu hơn, khi một cuộc điều tra mới đã được thực hiện, các dữ liệu cho thấy Tornado Cash đã nhận được 74,7% tổng số tiền được rửa trên mạng Ethereum từ trước đến nay, lên đến 300,160 ETH (gần 600 triệu USD) theo bản bảo cáo Bảo mật Blockchain giữa năm 2022 và Báo cáo Phân tích AML của công ty bảo mật blockchain SlowMist.
Đối với phần còn lại, khoảng 24% trong số đó (95,570 ETH) hiện vẫn nằm trong ví của tin tặc, trong khi 1,5% (6,250 ETH) đã được gửi đến các nền tảng giao dịch tập trung.
Nội dung bài viết
Tornado Cash là gì?
Rất ngắn gọn và đơn giản, Tornado là giao thức giúp thực hiện các giao dịch một cách riêng tư trên mạng lưới của Ethereum.
Tornado hoạt động như thế nào?
Tornado tạo ra sự ẩn danh của giao dịch bằng cách loại bỏ sự liên kết giữa địa chỉ người gửi và địa chỉ người nhận. Hợp đồng thông minh của Tornado cho phép một địa chỉ có thể rút được lượng tiền gửi từ một địa chỉ khác.
Tiền gửi
Để tạo 1 khoản tiền gửi, người dùng tạo một khóa bí mật và gửi hash của nó vùng với số tiền ký quỹ vào hợp đồng thông minh của Tornado.
Khi người dùng rút tiền, người dùng cung cấp bằng chứng họ sở hữu khóa bí mật chưa được sử dụng trong danh sách tiền gửi ẩn danh của hợp đồng thông minh để rút lượng tiền tương ứng.
zkSnark – một thuật toán xác minh sử dụng bằng chứng không kiến thức cho phép thực hiện điều này mà không tiết lộ khoản tiền gửi kia tương ứng với danh sách ẩn danh nào. Do vậy, người quan sát bên ngoài ko thể xác định được khoản tiền rút này tương ứng với khoản tiền gửi nào.
Nguồn tài trợ ban đầu cho các cuộc tấn công
Ngoài ra, cuộc điều tra cũng phát hiện ra rằng Tornado Cash hiện đang chiếm phần lớn nhất trong số tiền tài trợ ban đầu cho các sự cố rửa tiền trên mạng Ethereum và Bitcoin (BTC).
Theo báo cáo SlowMist, các khoản rút tiền đáng ngờ liên quan đến các sự cố bảo mật này cũng diễn ra từ các sàn giao dịch tiền điện tử, một số nền tảng giao dịch nhất định và thậm chí cả ví tiền điện tử cá nhân của các cá nhân.
Tornado Cash trong ứng dụng rửa tiền
Đáng chú ý, Tornado Cash dường như đã được sử dụng để rửa hơn 7 tỷ USD tài sản kỹ thuật số kể từ khi được tạo ra vào năm 2019, bao gồm cả tài sản bị đánh cắp bởi Lazarus Group, buộc Bộ Tài chính Hoa Kỳ phải áp dụng các biện pháp trừng phạt đối với dịch vụ trộn vào đầu tháng 8.
Điều đó nói rằng, việc mọi chuyện dẫn đến kết quả này dường như đã vượt ra khỏi tầm tay của các chuyên gia blockchain, bao gồm cả một cựu nhà phân tích tình báo FBI, khi đã dự đoán rằng vấn đề tấn công tiền điện tử của Triều Tiên sẽ trở nên tồi tệ hơn.
Cũng cần nhắc lại rằng Tornado Cash trước đó cũng đã được sử dụng để chuyển 80 triệu USD tài sản kỹ thuật số bị đánh cắp từ giao thức stablecoin Beanstalk Farms trên mạng Ethereum trong một cuộc tấn công flash loan vào giữa tháng 4 vừa qua.
