หลังการโจมตี Ronin Sidechain ของ Axie Infinity ซึ่งนำไปสู่การที่เงินจำนวน 620 ล้านดอลลาร์สหรัฐถูกโจรกรรม นักวิจัยคนหนึ่งของ SlowMist ติดตามเส้นทางของเงินและพบว่ามันถูกนำไปยังคริปโตมิกเซอร์ที่โดนคว่ำบาตรไป
ผู้โจมตีนั้นใช้งานรหัสผ่านที่แฮ็กมาเพื่อทำการเบิกถอน ETH และ USDC จาก Ronin Sidechain หรือที่เรียกกันว่า Crypto Bridge ซึ่งออกแบบมาให้ผู้ลงทุนใน Axie Infinity สามารถเคลื่อนย้ายโทเค็นระหว่างบล็อกเชนได้
ในช่วงระหว่างการโจมตีเมื่อวันที่ 23 มีนาคม 2022 นั้น แฮ็กเกอร์โอนถ่าย ETH 173,600 โทเค็นและ 25.5 ล้าน USDC จาก Axie Infinity ซึ่งเป็นเกมแบบ Play-to-earn ซึ่งเอื้อให้โอนเงินที่ขโมยมาไปยังที่อยู่แบบ 42-character บนบล็อกเชน Ethereum
เนื่องจากการที่บล็อกเชนมีพื้นฐานว่าเป็นสิ่งที่มองเห็นได้จากมุมมองแบบสาธารณะ ถือเป็นเรื่องน่าท้าทายสำหรับการเคลื่อนย้ายเงินจำนวนมาก นอกจากนี้ ฟังก์ชันที่เหมาะสมที่สุดของมิกเซอร์ขึ้นอยู่กับการมีสภาพคล่องเพื่อแลกเปลี่ยนเงินผิดกฎหมายเพื่อให้เงินสะอาดขึ้น
ข้อมูลจาก Immunefi แพลตฟอร์มซึ่งให้ผลตอบแทนแก่ผู้ที่รายงานผลบั๊กให้กับตน เผยว่ามิกเซอร์เหล่านี้สามารถใช้เวลาเป็นปีเพื่อกรุยทางให้ได้ยอดขายเก้าหลัก ดังนั้น Immunefi จึงเน้นไปที่การเพิ่มจำนวนรายการธุรกรรมมากกว่า
มีการเคลื่อนย้ายเงินลงทุนอย่างไร
แฮ็กเกอร์โอนถ่าย 6,429 ETH โดยใช้ Tornado Cash ก่อนโอต่อไปยัง Huobi ซึ่งที่ Huobi นั้น เงินถูกเปลี่ยนเป็น Bitcoin โดยเงินกว่า 5,000 ETH เดินทางผ่านแพลตฟอร์ม FTX
นักวิจัยของ Slowmist กล่าวว่า 439 Bitcoin จาก Huobi ถูกส่งผ่าน Blender ซึ่งเป็นมิกเซอร์ที่ได้รับอนุมัติจากรัฐบาลสหรัฐฯ จากนั้น แฮ็กเกอร์ฝากเงินเพื่อจัดการกับที่อยู่ออนไลน์ซึ่งเป็นที่รับทราบกันดีว่าถูกคว่ำบาตรโดยสหรัฐฯ จากนั้น พวกเขาแปลง 113,000 ETH ช่องทางผ่าน Tornado Cash เป็น renBTC ซึ่งเป็น Bitcoin รูปแบบหนึ่ง ที่ทำงานบน Ethereum blockchain โดยใช้แพลตฟอร์มคริปโตแบบไร้ตัวกลางควบคุมสองครั้ง renBTC ถูกโอนไปยัง bitcoin blockchain โดยแปลงต่อเป็น BTC
กระทรวงการคลังสหรัฐฯ พยายามจัดการกับบริการมิกซ์ซิง
มิกเซอร์นั้นสร้างความคลุมเครือให้กับลิงก์ระหว่างต้นทางและปลายทางคริปโตเคอเรนซีโดยการพูลเงินลงทุนของผู้ใช้งาน ทำให้วิธีการดังกล่าวดึงดูดอาชญากรคริปโตในการโอนถ่ายเงินผิดกฎหมาย
เมื่อวันศุกร์ที่ 6 พฤษภาคม 2022 กระทรวงการคลังแห่งสหรัฐอเมริกาได้คว่ำบาตร Blender.io ซึ่งเป็นบริการผสม Bitcoin ซึ่งเชื่อกันว่าเป็นเครื่องมือที่แฮ็กเกอร์เกาหลีเหนืออย่าง Lazarus Group เพื่อฟอกเงินสำหรับการก่อคดีในโลกไซเบอร์ ณ ขณะนี้ กระทรวงการคลัง สหรัฐฯ กล่าวว่ามิกเซอร์นั้นประมวลผลธุรกรรม Bitcoin ไปแล้วกว่า 500 ล้านดอลลาร์สหรัฐ และใช้ในการแฮ็ก Axie Infinity
เมื่อวันที่ 8 สิงหาคม 2022 ทางกระทรวงยังได้ประกาศคว่ำบาตร Tornado Cash โดยอ้างถึงการไม่มีมาตรการโต้ตอบใด ๆ ของแพลตฟอร์มในการออกกฎควบคุมกิจกรรมทางการเงินที่ผิดกฎหมาย การคว่ำบาตรป้องกันบริษัทจากสหรัฐอเมริกาและนักลงทุนรายบุคคลจากการมีปฏิสัมพันธ์กับตัวมิกเซอร์
แม้ว่ากระทรวงการคลังจะอ้างว่า Tornado Cash ฟอกเงินไปแล้วกว่า 7 พันล้านดอลลาร์สหรัฐนับตั้งแต่ 2019 ผู้ร่วมก่อตั้ง Elliptic ซึ่งเป็นบริษัท Block Analytics คิดว่ากระทรวงการคลังผสมปันกระแสเงินผิดกฎหมายเข้ากับอันที่ถูกกฎหมาย และสามารถตรวจเจอเงินเพียง 1.5 พันล้านดอลลาร์สหรัฐที่ถูกใช้ในการก่ออาชญากรรม
คลิกที่นี่เพื่ออ่านบทวิเคราะห์ Bitcoin (BTC) จาก Be[In]Crypto
Trusted
ข้อจำกัดความรับผิด
ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ
