Hai năm trước, AnubisDAO đã bị lôi kéo bởi số Ethereum (ETH) trị giá khoảng 60 triệu đô la và số tiền chưa bao giờ được thu hồi. Tuy nhiên, blockchain không bao giờ quên và các nhà phân tích khối đã để mắt đến ví của kẻ khai thác Anubis.

Phân tích trực tuyến mới của ZachXBT có thể đã tiết lộ những kẻ lừa đảo là ai.

Phân tích sâu hơn cho thấy danh tính có thể có của những kẻ khai thác

Một phân tích được thực hiện bởi ZachXBT, một nhà phân tích on-chain, cho thấy số tiền cuối cùng được chuyển đến hai địa chỉ tiền gửi trên sàn giao dịch.

Các địa chỉ này là 0x51da686c7a2f973ad11fafed6ce9a3ffc020349f, ở đây được đánh dấu là (1) và 0x253d7ba533b7d13720fb5ec5a7d1e64d4ff3f58b, ở đây được gắn nhãn là (2).

1/ Đây là phân tích của tôi về cú kéo thảm Anubis DAO trị giá 60 triệu đô la. Tôi nhận thấy xu hướng rõ ràng vào năm 2023 là tiền được rút từ Tornado Cash và chuyển sang Polygon trước khi hợp nhất vào hai tài khoản sàn giao dịch. pic.twitter.com/UX0uHSG9TN

- ZachXBT (@zachxbt) Ngày 20 tháng 7 năm 2023

ZachXBT đã có thể theo dõi giao dịch 95 ETH được gửi đến (1) từ bsl.eth, một địa chỉ thuộc sở hữu của Beerus. Cho đến nay, danh tính của những kẻ khai thác DAO vẫn chưa được xác định. Sau khi điều tra sâu hơn, chiếc ví (1) thuộc về Ersan, một người bạn của Beerus.

Trong khi tài khoản Twitter của Beerus chủ yếu không hoạt động, đăng bài lần cuối vào tháng 10 năm 2021 thì Ersan lại khá tích cực, chỉ đăng bài gần đây vào ngày 20 tháng 7 năm 2023.

Bạn cũng có thể thích: Kẻ tấn công đằng sau thao tác kéo tấm thảm AnubisDAO chuyển thêm 5,9 triệu đô la vào Tornado Cash

Nghi phạm kéo thảm AnubisDAO bị giam giữ trong 2 năm

Vào tháng 10 năm 2021, sau đợt bơm Dogecoin khổng lồ, AnubisDAO đã huy động được 13.556 ETH từ các nhà đầu tư tiền điện tử. Tuy nhiên, chỉ 20 giờ sau khi nhận được tiền, ETH đã được gửi đến các địa chỉ khác nhau một cách nhanh chóng.

Kết quả là nhà đầu tư bị thua lỗ ngay lập tức.

Hai năm sau, các nhà phân tích khối nhận thấy xu hướng số tiền (13.556 ETH) được kết nối với Polygon trước khi được gửi đến hai địa chỉ tiền gửi trên sàn giao dịch. Số tiền này đã được chuyển thông qua Tornado Cash, một công cụ trộn tiền điện tử giúp ẩn danh hoàn toàn các giao dịch.

Hóa ra, những người kéo thảm đã không chuyển tiền trong hơn hai năm chỉ để Peckshield, một công ty bảo mật blockchain, trở thành một trong những nền tảng phân tích trực tuyến đầu tiên chọn ra các chuyển động của quỹ.

Có vẻ như số tiền @AnubisDAO bền chắc đang được rửa qua @TornadoCash https://t.co/DPoZ1ifSNX https://t.co/LvDSUsL6tS pic.twitter.com/mKfSdTE6D9

- PeckShieldAlert (@PeckShieldAlert) Ngày 16 tháng 7 năm 2023

Tin tặc có thể liên quan đến các vụ lừa đảo trực tuyến khác

Nghiên cứu sâu hơn tiết lộ rằng Ersan là một kẻ khai thác khét tiếng “làm việc với nhiều ‘nhà cung cấp’ cho một trang web lừa đảo có tên CDGORoll”.

Warren, một nhà phân tích blockchain khác, liên kết Ersan với các vụ lừa đảo sòng bạc trực tuyến cấp cao và có phối hợp liên quan đến bộ xử lý thanh toán mờ ám và dịch vụ lưu trữ trang web được xếp hạng x.

Phát hiện tuyệt vời, Zach.Ersan, chủ sở hữu của địa chỉ mà bạn đề cập trong tweet thứ 3, làm việc với nhiều "nhà cung cấp" cho một trang web lừa đảo có tên CSGORoll. Tiền được rửa qua đó vào một số nơi rất kỳ quặc. Trang web này là một trung tâm cho các quỹ bất hợp pháp. https://t.co/cdhA8V5WIt

– Warren (@variancewarren) Ngày 20 tháng 7 năm 2023

Sự cố này xảy ra vài tuần sau khi PolyNetwork bị hack hàng triệu đô la.

Với quy mô và sự kiên nhẫn của những kẻ khai thác AnubisDAO, các nhà đầu tư có thể phải chứng kiến ​​khoản đầu tư của họ biến mất vào lỗ đen Tornado Cash.

Đọc thêm: PolyNetwork bị cáo buộc bị hack, phát hiện các giao dịch lớn