Truebit hacker hoàn tất rửa tiền 26,36 triệu USD, Tornado Cash lại trở thành công cụ làm sạch vốn

Sự cố bảo mật Truebit bước vào giai đoạn mới. Vào ngày 11 tháng 1, những kẻ hack đã hoàn tất việc rửa tiền 8535 ETH bị đánh cắp (trị giá khoảng 26,36 triệu đô la) thông qua dịch vụ trộn tiền Tornado Cash, điều này có nghĩa là độ khó trong việc theo dõi dòng tiền đã tăng lên đáng kể. Từ khi giao thức bị tấn công hacker vào ngày 9 tháng 1, cho đến khi chuyển tiền vào ngày 10 tháng 1, rồi hoàn tất trộn tiền hôm nay, toàn bộ quá trình không quá 48 giờ.

“Lộ trình thoát thoát” của hacker

Dòng thời gian sự kiện

Từ thông tin công khai, logic thực thi của cuộc tấn công này rõ ràng và hiệu quả:

Vai trò của Tornado Cash

Tornado Cash là dịch vụ trộn tiền bảo mật nổi tiếng nhất trong hệ sinh thái Ethereum. Lý do hacker chọn sử dụng nó để xử lý tiền bị đánh cắp rất rõ ràng:

• Phá vỡ khả năng theo dõi trên chuỗi: Mặc dù giao dịch blockchain công khai và minh bạch, nhưng Tornado Cash thông qua hợp đồng thông minh trộn lẫn tiền của nhiều người dùng, làm cho địa chỉ gửi tiền và địa chỉ rút tiền không thể tương ứng
• Ẩn giấu giao dịch số lượng lớn: Tiền bị đánh cắp lớn như vậy trị giá 26,36 triệu đô la, sau khi trộn tiền trở thành nhiều lần rút tiền nhỏ hơn, làm giảm rủi ro bị phát hiện
• Lợi thế thời gian: Hacker đã hoàn tất toàn bộ quá trình từ đánh cắp đến trộn tiền trong 48 giờ, kịp trước khi triển khai nhiều biện pháp phòng vệ hơn

Phản ứng thị trường và tác động kép

Sự cố này gây ra ảnh hưởng tàn phá lên hệ sinh thái Truebit. Theo dữ liệu mới nhất, token TRU đã sụt giảm từ 0,16 đô la xuống gần 0, mức giảm vượt quá 99,95%. Điều này không chỉ phản ánh tính nghiêm trọng của bản thân sự cố bảo mật, mà còn để lộ một số vấn đề:

• Sự sụp đổ niềm tin nhà đầu tư: Mức giảm giá token cực kỳ cho thấy thị trường đã hoàn toàn thay đổi đánh giá về triển vọng của dự án
• Cạn kiệt tính thanh khoản: Doanh thu bắt giữ phí hàng ngày của Uniswap một lần đạt 1,4 triệu đô la, trong đó TRU đóng góp khoảng 1,3 triệu đô la, điều này phản ánh một số lượng lớn nhà đầu tư đang vội vàng bán tháo
• Rủi ro hệ sinh thái: Các ứng dụng và người dùng phụ thuộc vào Truebit có thể gặp rủi ro, làm suy yếu hơn nữa độ tin cậy của toàn bộ hệ sinh thái

Khó khăn của thực thi pháp luật và quản lý

Độ khó theo dõi tăng lên đáng kể

Nhóm Truebit đã tuyên bố đã liên hệ với bộ phận thực thi pháp luật, nhưng thực tế là — sau khi hoàn tất trộn tiền, việc tìm kiếm dòng tiền thông qua phân tích trên chuỗi truyền thống trở nên cực kỳ khó khăn. Các bộ phận thực thi pháp luật đang phải đối mặt với thách thức:

• Thiết kế Tornado Cash về căn bản là để tránh truy vết
• Tiền sau khi trộn có thể được phân tán đến nhiều địa chỉ, phân tán rủi ro hơn nữa
• Hacker có thể rút tiền từ dịch vụ trộn tiền tại bất kỳ thời điểm nào, chuyển đến bất kỳ sàn giao dịch hoặc ví nào

Mâu thuẫn giữa công cụ bảo mật và quản lý

Sự cố này lại làm trầm trọng thêm một cuộc tranh cãi lâu dài: tính hợp pháp của công cụ bảo mật. Chính Tornado Cash là một ứng dụng phi tập trung hợp pháp, nhưng nó thường xuyên được sử dụng để rửa tiền. Hoa Kỳ từng áp đặt các lệnh trừng phạt đối với Tornado Cash, nhưng điều này không ngăn cản hacker sử dụng nó. Điều này cho thấy:

• Hiệu quả thực thi lệnh trừng phạt nền tảng đơn thuần là hạn chế
• Có một mâu thuẫn căn bản giữa bảo vệ quyền riêng tư và giám sát chống rửa tiền
• Cần có nhiều đột phá công nghệ và chính sách hơn để cân bằng cả hai

Tóm tắt

Tiến triển của hacker Truebit hoàn tất rửa tiền, đánh dấu sự kiện bước từ giai đoạn “có thể thu hồi” vào giai đoạn “hầu như không thể thu hồi”. Điều này không chỉ là đòn chí mạng đối với dự án Truebit, mà còn chứng minh lần nữa tính hiệu quả của công cụ trộn tiền bảo mật trong việc ẩn giấu dòng tiền. Đối với các nhà đầu tư, đây là một lời cảnh báo: ngay cả những dự án cơ sở hạ tầng có vẻ giàu tiềm năng cũng có thể bị phá hủy vì một lỗ hổng hợp đồng thông minh. Đối với toàn bộ ngành, cách cân bằng giữa bảo vệ quyền riêng tư và phòng chống tội phạm vẫn còn là một bài toán chưa giải.