Năm 2021, kẻ tấn công đã khai thác giao thức Uranium Finance DeFi có thể đã sử dụng thẻ giao dịch “Magic: The Gathering” để thử giặt tiền lợi nhuận của họ sau khi chạy nó qua dịch vụ trộn Tornado Cash, theo nhà nghiên cứu blockchain giấu tên ZachXBT nói vào thứ Năm.
Trong một chuỗi trên X, ZachXBT mô tả một loạt các động thái mà một người nào đó đã rút 11.200 ETH trong năm qua từ Tornado Cash theo lô 100 ETH mỗi lần. Sau đó, người này đổi ETH thành WETH, chuyển nó đến một địa chỉ mới, đổi nó thành USDC và sau đó sử dụng một phần để mua thẻ giao dịch “Magic: The Gathering” (MTG).
Một phần của số tiền cũng được gửi đến các sàn giao dịch tập trung Kraken, Bitpay và Coinbase.
ZachXBT nói rằng các bước này dường như đã được thực hiện để làm cho việc theo dõi nguồn gốc của số tiền trở nên khó khăn hơn, có khả năng là vụ khai thác Uranium Finance năm 2021. Thời điểm kẻ tấn công Uranium gửi tiền vào Tornado Cash và người mua thẻ MTG rút tiền từ đó gợi ý rằng họ có thể là cùng một người.
Uranium Finance, một phiên bản của Uniswap dựa trên Binance Smart Chain, đã mất 50 triệu đô la trong một vụ tấn công năm 2021, khi một kẻ tấn công sử dụng lỗi tính toán trong mã nguồn để rót tiền lưu thông khỏi giao thức.
Sau vụ tấn công, kẻ tấn công đã gửi 2.438 ETH vào Tornado Cash. Họ cũng đã đổi các token DOT và ADA thành ETH thông qua PancakeSwap dựa trên Binance Smart Chain và gửi 80 bitcoin đến AnySwap.
Tornado Cash bị trừng phạt vào tháng 11 năm ngoái bởi Văn phòng Kiểm soát Tài chính Nước ngoài của Hoa Kỳ, và các nhà sáng lập của nó bị buộc tội về “âm mưu làm rơi vào tội rửa tiền, âm mưu vi phạm lệnh trừng phạt và âm mưu vận hành một doanh nghiệp chuyển tiền không có giấy phép.”