Lý do hacker trả lại 600 triệu USD tiền mã hóa

Nguyễn Hiếu20:04 13/08/2021

Sau khi xâm nhập và lấy đi lượng lớn tiền mã hóa, hacker bỗng dưng hoàn trả, đồng thời tiết lộ mục đích thật sự của vụ tấn công.

Theo Reuters , tin tặc đứng sau vụ đánh cắp 610 triệu USD tiền mã hóa của Poly Network đã lần lượt trả lại phần lớn tài sản. Hiện chúng chỉ giữ số Ethereum trị giá 33 triệu USD và được “nạn nhân” treo thưởng 500.000 USD để giao trả toàn bộ.

Hôm 11/8, tin tặc bắt đầu trả lại số tiền đã đánh cắp. Một số nhà phân tích blockchain suy đoán chúng cảm thấy khó rửa tiền từ vụ tấn công lớn như vậy. Tuy nhiên, hacker khẳng định họ chỉ “hack cho vui” và không quan tâm đến tiền.

Hacker tuyên bố chỉ tấn công “cho vui”.

“Quá trình giao trả vẫn chưa hoàn tất. Để đảm bảo việc khôi phục tài sản của người dùng một cách an toàn, chúng tôi hy vọng sẽ duy trì liên lạc với Mr. White Hat và truyền tải thông tin chính xác đến công chúng”, Poly Network cho biết trên Twitter.

Video đang HOT

Nền tảng tài chính phi tập trung (DeFi) này dùng từ “ông Mũ trắng” (Mr. White Hat) khi đề cập đến những hacker gây ra vụ trộm tiền mã hóa lớn nhất lịch sử.

Một người tự nhận đứng sau vụ tấn công cho biết Poly Network đã đề nghị khoản tiền thưởng 500.000 USD để trả phần tài sản còn lại và hứa không truy cứu trách nhiệm. Nhóm hacker phát ngôn thông qua mục hỏi đáp, nhúng trong giao dịch coin.

“Khi phát hiện ra lỗ hổng, tôi có một cảm giác rất khó chịu. Hãy tự hỏi bản thân mình phải làm gì khi đứng trước khối tài sản khổng lồ. Lặng lẽ đề nghị nhà phát triển dự án sửa chữa nó? Ai cũng có thể trở thành kẻ phản bội khi được trao 1 tỷ USD”, đại diện nhóm tấn công cho biết.

Kẻ này khẳng định việc trả lại tài sản của vụ trộm đã được lên kế hoạch ngay từ đầu. Chúng không quan tâm đến tiền và tỏ ra đồng cảm với những nạn nhân. “Tôi biết mọi người rất đau khổ khi bị tấn công. Họ không cần phải trả giá cho bài học này”.

Tom Robinson, chuyên gia nghiên cứu của công ty phân tích blockchain Elliptic, cho biết người viết đoạn hỏi đáp nói trên “chắc chắn” là tin tặc đứng sau cuộc xâm nhập vào Poly Network.

“Các tin nhắn nhúng trong giao dịch được gửi từ tài khoản của hacker. Chỉ có người nắm giữ tài sản bị đánh cắp mới có thể gửi chúng”, Robinson nói với CNBC .

Theo các chuyên gia tiền điện tử, vụ trộm cho thấy rủi ro của nền tảng tài chính phi tập trung. Các DeFi cho phép người dùng thực hiện trao đổi, thường là bằng coin, mà không cần đơn vị kiểm soát truyền thống như ngân hàng hoặc sàn giao dịch.

Vụ đánh cắp 600 triệu USD tiền số diễn ra như thế nào?

Khuya 10.8, nền tảng Poly Network thông báo bị tin tặc tấn công thông qua một lỗ hổng trên hệ thống. Đây được xem là vụ hack tiền mã hóa lớn nhất cho đến nay.

Các nhà đầu tư hoang mang trước vụ tấn công DeFi lớn nhất cho đến nay

Kỷ lục trước đó thuộc về vụ mất cắp 530 triệu USD của sàn giao dịch Coincheck vào tháng 1.2018.

Vụ tấn công khiến Poly Network mất khoảng 600 triệu USD tiền mã hóa, gồm số Ether trị giá 273 triệu USD, 85 triệu USD tiền USDC và 252 triệu USD tiền trên sàn giao dịch Binance.

Đến ngày 12.8, nhóm tin tặc bất ngờ trả lại 260 triệu USD cho Poly Network sau khi nền tảng này gửi thư đe dọa sẽ nhờ tới cơ quan pháp luật can thiệp. Chúng tuyên bố hack để phơi bày lỗ hổng bảo mật của hệ thống và không quan tâm đến tiền. Thực tế, chúng cũng không thể làm gì với số tiền đã cướp được vì mọi hoạt động trên blockchain đều được công khai và ví điện tử đang bị theo dõi sát sao.

Poly Network là nền tảng DeFi (tài chính phi tập trung) giúp người dùng có thể hoán đổi token giữa các blockchain với nhau. Dự án Poly Network hợp tác cùng Ethereum, Binance và Polygon, tạo cơ hội cho bọn tin tặc lợi dụng sơ hở để đánh cắp tiền từ những mạng lưới này.

Theo Decrypt , sau khi vụ việc được công bố, một số chuyên gia an ninh đã thử điều tra nguyên nhân. Một trong những giả thuyết gây tranh cãi là nhân viên của Poly Network đã làm việc này và cố tình đánh lừa dư luận bằng câu chuyện hacker.

Phân tích ban đầu của công ty kiểm toán BlockSec cho biết vụ trộm có thể là kết quả của việc rò rỉ khóa cá nhân (private key) được dùng để ký cross-chain message (cơ chế truyền dữ liệu giữa các blockchain), hoặc tin tặc đã khai thác lỗi trong quá trình truyền dữ liệu nhằm đặt lệnh chuyển tiền giả.

Các chuyên gia khác thì đổ lỗi cho hoạt động bảo mật kém dẫn đến việc tin tặc đánh cắp thành công loạt khóa cá nhân được nhóm Poly Network dùng để ủy quyền giao dịch.

Giữa các nhà nghiên cứu bảo mật vẫn còn nhiều ý kiến mâu thuẫn. Nhóm bảo mật blockchain SlowMist nghiêng về giả thuyết kẻ tấn công lợi dụng lỗ hổng trong hợp đồng thông minh (smart contract) để chiếm quyền người giữ khóa, hướng dòng tiền đến địa chỉ ví của mình. Nhóm này khẳng định: "Vụ việc không phải do rò rỉ khóa cá nhân của khách hàng".

Poly Network đã chia sẻ lại bài viết của SlowMist. Dẫu vậy, Mudit Gupta - nhà phát triển Ethereum hoàn toàn không đồng ý với SlowMist mà nghi ngờ vụ việc có thể do tham nhũng trong nội bộ. Người này cho biết Poly Network dùng ví multisig (ví đa chữ ký), muốn truy cập phải có chìa khóa của nhiều người, khác với loại ví chỉ có 1 chìa khóa do khách hàng nắm giữ. Ví của Poly Network theo mô hình yêu cầu 4 người giữ khóa nhưng chỉ cần 3 chữ ký để truy cập. Theo ông, hacker phải đánh cắp thành công tất cả chìa khóa của những người này, hoặc lừa 3 người còn lại đồng ý ký quỹ cho giao dịch chuyển tiền.

Những nghi ngờ xung quanh việc kẻ tấn công là "tay trong" vẫn chưa đến hồi kết. Theo công ty phân tích CipherTrace, "rug pull" là hình thức lừa đảo tiền ảo phổ biến nhất vào năm ngoái. Đây là tiếng lóng ám chỉ khi chính những người tham gia phát triển một dự án đột ngột bỏ đi, mang theo tiền của nhà đầu tư.

Vụ hack tiền mã hóa lớn nhất lịch sử vừa diễn ra Giao thức chuỗi chéo Poly Network vừa bị hacker tấn công, lấy đi hơn 600 triệu USD. Tài khoản Twitter chính thức của Poly Network vừa đăng tweet thông báo về vụ việc. 3 tài khoản ví ETH, BSC và Polygon cũng được xác nhận chứa số tiền bị đánh cắp, trong đó có nhiều loại tiền mã hóa khác nhau, tổng giá...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: tiền mã hóa hacker. tiền điện tử ethereum blockchain tin tặc tiền kỹ thuật số poly network

Xem thêm Share

Xem nhiều

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

Tiêu điểm

Tin đang nóng

Tin mới nhất

Thống nhất đầu mối duy nhất quản lý kinh phí nhiệm vụ khoa học và công nghệ quốc gia

10:35:06 10/05/2025

Đây là mô hình tổ chức quản lý nhiệm vụ mang tính hiện đại, hội nhập quốc tế; tạo điều kiện thuận lợi cho các nhà khoa học tiếp cận nguồn lực, giảm thiểu thủ tục hành chính, tăng tính linh hoạt và hiệu quả trong công tác quản lý.

Phát triển robot bóng bàn với tiềm năng ứng dụng vượt trội

10:14:38 10/05/2025

Kendrick Cancio, một thành viên khác trong nhóm nghiên cứu nhấn mạnh: Yếu tố quan trọng trong bóng bàn là dự đoán được độ xoáy và quỹ đạo của bóng dựa trên cách đối thủ đánh.

iPhone kỷ niệm 20 năm sẽ có đột phá lớn về màn hình

19:59:32 09/05/2025

Lộ trình để đạt được thiết kế tương lai này dường như đã được táo khuyết vạch sẵn. Công nghệ Face ID ẩn dưới màn hình được đồn đoán sẽ ra mắt trên các mẫu iPhone 18 Pro vào năm 2026.

Chi tiết quan trọng cần chú ý khi mua cáp USB

19:52:51 09/05/2025

Khi mua cáp USB để sạc các thiết bị điện tử như smartphone, laptop, tai nghe người dùng cần chú ý đến một thông số quan trọng.

WhatsApp thắng kiện NSO Group vụ hack vào năm 2019

19:35:15 09/05/2025

Theo Techcrunch, tòa án Mỹ mới đây tuyên phạt NSO Group, công ty sản xuất phần mềm gián điệp nổi tiếng của Israel, phải bồi thường tổng cộng hơn 167 triệu USD cho WhatsApp vì liên quan đến vụ tấn công hơn 1.400 người dùng vào năm 2019.

Smartphone pin khủng đang được ưa chuộng

15:53:03 09/05/2025

Tuổi thọ pin luôn là thách thức lớn nhất đối với người dùng smartphone và xu hướng công nghệ hiện nay càng khiến người dùng lo lắng.

Viettel IDC nhận cú đúp giải thưởng an ninh mạng - phát triển bền vững

14:18:28 09/05/2025

Thành công này đã giúp công ty đạt giải vàng hạng mục Dịch vụ trung tâm điều hành an ninh (SOC) tại Globee Awards for Cybersecurity 2025 lần thứ 21. Đây là một trong những giải thưởng quốc tế uy tín nhất trong lĩnh vực an ninh mạng.

Công nghệ lưu trữ 'thọ' hơn 5.000 năm, chỉ 1 USD/TB

14:17:10 09/05/2025

Khi mà thế giới đang phải đối mặt với cơn sóng thần dữ liệu , việc lưu trữ thông tin lâu dài trở thành một thách thức lớn.

Seagate đặt mục tiêu sản xuất ổ cứng 100 TB

14:11:44 09/05/2025

Seagate đang chuẩn bị cho sự bùng nổ của ngành trí tuệ nhân tạo (AI) bằng cách phát triển các ổ cứng với dung lượng lưu trữ chưa từng có.

iPhone sẽ 'suy tàn' sau 10 năm nữa?

13:57:04 09/05/2025

Nhiều tin đồn xuất hiện gần đây về lịch trình phát hành iPhone trong những năm tới, cho thấy sản phẩm này không tồn tại lâu dài như Mac.

Amazon kết hợp AI vào robot có khả năng cảm nhận

21:03:33 08/05/2025

Mặc dù có nhiều ý kiến cho rằng Amazon đầu tư vào robot nhằm thay thế công nhân, công ty khẳng định rằng robot như Vulcan chỉ nhằm làm cho kho hàng trở nên an toàn hơn, không phải để thay thế nhân lực.

Ứng dụng Torus vào quản trị năng lượng doanh nghiệp

20:57:38 08/05/2025

Trong hàng ngàn năm qua, các nền văn minh phương Đông đã phát triển hệ thống phong thủy trở thành một nghệ thuật, khoa học ứng dụng không gian và năng lượng để đạt được sự hài hòa giữa con người và môi trường sống.