Tin tặc đã trả lại gần một nửa số tiền hack từ tiền điện tử Poly

 

Các tin tặc đã trả lại gần một nửa trong số 600 triệu USD mà họ đã đánh cắp trong một vụ trộm tiền số có thể lớn nhất từ trước đến nay.

Nhóm tội phạm mạng đã khai thác lỗ hổng trong Poly Network, một nền tảng có vẻ như kết nối các blockchains khác nhau để chúng có thể hoạt động cùng nhau.

Poly Network đã tiết lộ cuộc tấn công hôm thứ Ba (10/8) và yêu cầu thiết lập kết nối với các tin tặc, thúc giục họ "trả lại các tài sản bị tấn công ăn cắp."

Blockchain là một sổ cái gồm các hoạt động dựa trên nhiều loại tiền số khác nhau. Mỗi đồng tiền kỹ thuật số có chuỗi khối riêng của nó và chúng khác nhau. Poly Network tuyên bố có thể làm cho các blockchain khác nhau này hoạt động hòa hợp với nhau.

Poly Network là một nền tảng tài chính phi tập trung. DeFi là một thuật ngữ rộng bao gồm các ứng dụng tài chính dựa trên công nghệ blockchain nhằm loại bỏ các bên trung gian - chẳng hạn như môi giới và sàn giao dịch. Do đó, nó được gọi là phi tập trung.

Những người ủng hộ nói rằng điều này có thể làm cho các ứng dụng tài chính như cho vay hoặc đi vay hiệu quả và rẻ hơn.

Poly Network cho biết trong một đoạn tweet: “Số tiền bị tin tặc lấy cắp là số tiền lớn nhất trong lịch sử Defi”.

Tin tặc bắt đầu trả lại tiền

Trong một diễn biến kỳ lạ vào thứ Tư (11/8), các tin tặc bắt đầu trả lại một số tiền mà họ đã đánh cắp.

Họ đã gửi một tin nhắn đến Poly Network được nhúng trong một giao dịch tiền số nói rằng họ đã “sẵn sàng trả lại” tiền. Nền tảng DeFi đã phản hồi yêu cầu gửi tiền đến ba địa chỉ tiền số.

Tính đến 7 giờ sáng theo giờ London, hơn 4,8 triệu USD đã được trả lại cho các địa chỉ Poly Network. Đến 11 giờ sáng theo giờ ET, khoảng 258 triệu USD đã được gửi lại.

“Tôi nghĩ điều này chứng tỏ rằng ngay cả khi có thể ăn cắp các loại tiền số, việc rửa chúng và rút tiền mặt là cực kỳ khó khăn, do tính minh bạch của blockchain và việc sử dụng phân tích blockchain,” Tom Robinson, nhà khoa học trưởng của công ty phân tích blockchain Elliptic, cho biết qua e-mail.

 “Trong trường hợp này, hacker đã quyết định rằng lựa chọn an toàn nhất chỉ là trả lại tài sản bị đánh cắp”.

Sau khi tin tặc đánh cắp tiền, họ bắt đầu gửi tiền đến nhiều địa chỉ tiền số khác. Các nhà nghiên cứu tại công ty bảo mật SlowMist cho biết tổng cộng tiền mã hóa trị giá hơn 610 triệu USD đã được chuyển đến ba địa chỉ.

SlowMist cho biết trong một đoạn tweet rằng các nhà nghiên cứu của họ đã “nắm được hộp thư, IP và dấu vân tay thiết bị của kẻ tấn công” và đang “theo dõi các manh mối nhận dạng có thể có liên quan đến kẻ tấn công Poly Network”.

Các nhà nghiên cứu kết luận rằng vụ trộm “có khả năng là một cuộc tấn công được lên kế hoạch từ lâu, có tổ chức và được chuẩn bị sẵn sàng”.

Poly Network kêu gọi các sàn giao dịch tiền số đưa “mã thông báo danh sách đen” đến từ các địa chỉ có liên quan đến tin tặc.

Khoảng 33 triệu USD Tether là một phần của vụ trộm đã bị đóng băng, theo nhà phát hành stablecoin.

Changpeng Zhao, Giám đốc điều hành của sàn giao dịch tiền số lớn Binance, cho biết ông đã biết về vụ tấn công.

Ông cho biết Binance đang “phối hợp với tất cả các đối tác bảo mật của chúng tôi để chủ động giúp đỡ”, nhưng “không có gì đảm bảo.”

 “Chúng tôi sẽ thực hiện các hành động pháp lý cần thiết và kêu gọi các tin tặc trả lại tài sản,” Poly Network cho biết trên Twitter.

Các vụ hack DeFi đang gia tăng

DeFi đã trở thành mục tiêu chính cho các cuộc tấn công.

Kể từ đầu năm cho đến tháng 7, các vụ tấn công tin tặc liên quan đến DeFi đạt tổng trị giá 361 triệu USD - tăng gần ba lần so với tất cả năm 2020, theo công ty tuân thủ tiền số CipherTrace.

Số vụ gian lận liên quan đến DeFi cũng đang gia tăng. Trong bảy tháng đầu năm, nó chiếm 54% tổng khối lượng gian lận tiền số so với 3% trong cả năm ngoái.