Là một nhà phân tích an ninh mạng có kinh nghiệm, tôi nhận thấy tin tức gần đây về số tiền bị đánh cắp từ sàn giao dịch tiền điện tử Poloniex lần đầu tiên được chuyển đi kể từ vụ hack vào tháng 11 năm 2023 là một diễn biến đáng lo ngại. Việc hacker chọn sử dụng một công cụ trộn tiền điện tử như Tornado Cash cho thấy ý định rửa tiền bất chính của họ, khiến họ khó có thể trả lại tài sản hoặc hợp tác với chính quyền.
Thông tin mới xuất hiện cho thấy một phần số tiền bị đánh cắp từ sàn giao dịch tiền điện tử Poloniex đã được chuyển đi lần đầu tiên kể từ khi vụ trộm xảy ra sáu tháng trước. Cụ thể, một trong những tài khoản liên quan, đã nhận số tiền bị đánh cắp vào tháng 11 năm 2023, đã chuyển 3,5 triệu đô la vào một máy đánh cắp tiền điện tử.
Số tiền bị đánh cắp được chuyển lần đầu tiên
Với tư cách là một nhà phân tích, tôi đã xác định được một diễn biến thú vị trong cuộc điều tra đang diễn ra về vụ trộm tiền điện tử. Vào tối thứ Hai, tôi quan sát thấy một trong những địa chỉ ví được đánh dấu liên quan đến vụ trộm đang chuyển một phần tài sản bị đánh cắp sang Tornado Cash, hiện bị cấm sử dụng ở Hoa Kỳ. Đây là giao dịch đầu tiên như vậy kể từ vụ cướp đầu tiên.
Theo báo cáo của Wu Blockchain, một hacker đã chuyển 100 Ether, tương đương khoảng 308.000 USD vào thời điểm đó, từ địa chỉ 0x3E…fDFd sang một máy trộn. Sau đó, PeckShieldAlert thông báo rằng chính địa chỉ này sau đó đã chuyển 1.100 Ether, tương đương khoảng 3,5 triệu USD, sang Tornado Cash.
Địa chỉ Ethereum của hacker được gắn nhãn 0x3e94…3fdfd đã chuyển số ETH trị giá khoảng 3,4 triệu đô la (1,11k đơn vị) sang Tornado.cash.
— PeckShieldAlert (@PeckShieldAlert) Ngày 7 tháng 5 năm 2024
Vào tháng 11 năm 2023, trong một sự cố bảo mật nghiêm trọng, Sàn giao dịch Poloniex, do Justin Sun đứng đầu, đã gặp phải một vụ vi phạm dẫn đến bị đánh cắp khoảng 125 triệu USD. Đáng chú ý, PeckShield, một công ty bảo mật blockchain, đã báo cáo các giao dịch đáng ngờ bắt nguồn từ ví nóng của sàn giao dịch trước sự kiện này. Đáp lại, nhóm Poloniex đã hành động bằng cách đóng băng các tài khoản người dùng bị ảnh hưởng vì mục đích bảo trì.
Bất chấp những nỗ lực của họ, các vụ trộm vẫn xảy ra khi tin tặc lấy đi hàng triệu tài sản tiền điện tử. Các báo cáo chỉ ra rằng sàn giao dịch đã chịu tổn thất đáng kể, bao gồm 56 triệu đô la Ether (ETH), 48 triệu đô la TRON (TRX) và 18 triệu đô la Bitcoin (BTC). Hơn nữa, những tài sản ít được biết đến hơn như Pepe (PEPE) và Magic (MAGIC) cũng nằm trong số hàng hóa bị đánh cắp.
Hacker tiền điện tử bỏ qua các cảnh báo
Ban đầu, Justin Sun, người sáng lập Tron và chủ sở hữu sàn giao dịch của nó, đã đề xuất phần thưởng Whitehat 5% cho những tin tặc trả lại tài sản tiền điện tử bị đánh cắp. Sau đó, Sun đã tăng ưu đãi này từ khoảng 6 triệu USD lên 10 triệu USD, phù hợp với thông lệ của ngành.
Với tư cách là một nhà đầu tư tiền điện tử, tôi rất tiếc khi nhận thấy những kẻ tấn công đã không chấp nhận đề xuất của Sun, bất chấp cảnh báo rõ ràng của anh ấy rằng tài sản sẽ mất giá trị. Trong nỗ lực truy tìm số tiền bị đánh cắp, người sáng lập Tron, Sun, đã chuyển ETH trị giá 0,10 đô la vào các ví trước đó được xác định là đã nhận được số tiền bất chính.
Với tư cách là một nhà phân tích, tôi sẽ giải thích tuyên bố của Sun như sau: Tôi đã lưu ý trong thông báo rằng một số địa chỉ nhất định đã được chỉ định là không đủ điều kiện. Hơn nữa, tôi cảnh báo các nhà giao dịch tiềm năng không nên tương tác với hacker bị nghi ngờ, giải thích rằng sự tương tác như vậy có thể dẫn đến việc đóng băng tài khoản của họ.
Cuộc tấn công mạng Poloniex được cho là do nhóm hacker khét tiếng của Triều Tiên, Lazarus Group, dàn dựng. Dựa trên thống kê của CoinGecko, sự cố này đã gây tổn hại nghiêm trọng đến danh tiếng của sàn giao dịch đối với người dùng, dẫn đến điểm tin cậy chỉ 5/10 điểm.
Từ quan điểm của tôi với tư cách là một nhà nghiên cứu, các giao dịch mới nhất cho thấy rằng tiền khó có thể được lấy lại dựa trên đánh giá của Wu Blockchain. Kẻ tấn công đã sử dụng các tính năng bảo mật để che giấu nơi ở của tiền, ngăn chặn việc chuyển tiền trực tiếp sang các sàn giao dịch để có khả năng phục hồi.
Các cơ quan quản lý toàn cầu đã sử dụng vấn đề tội phạm lạm dụng các công cụ bảo mật để biện minh cho việc tăng cường giám sát lĩnh vực quyền riêng tư. Tuy nhiên, điều cần thiết cần nhớ là quyền riêng tư tài chính vẫn rất quan trọng để bảo mật thông tin của người dùng. Việc sử dụng các công cụ bảo mật một cách hiệu quả cũng có thể bảo vệ nhà đầu tư khỏi những rủi ro tiềm ẩn.
Với tư cách là một nhà đầu tư tiền điện tử, tôi không thể không bày tỏ sự lo lắng của mình trước số vụ hack tiền điện tử ngày càng gia tăng được báo cáo gần đây. Chỉ riêng trong quý 1 năm 2024, hơn nửa tỷ đô la đã bị đánh cắp từ các dự án tiền điện tử khác nhau bởi những kẻ xấu. Mặc dù số vụ việc như vậy đã giảm đáng kể trong tháng 4, nhưng các chuyên gia vẫn nhắc nhở chúng ta phải cảnh giác và tăng cường các biện pháp an ninh.
- CFTC giành được khoản tiền phạt 36 triệu đô la chống lại kẻ lừa đảo tiền điện tử
- UwU Lend trở thành con mồi của vụ hack Flash Loans trị giá 20 triệu đô la, Người sáng lập tung ra tiền thưởng 20% để lấy lại tiền
- Tích hợp MoonPay và PayPal hiện bao gồm khách hàng ở Vương quốc Anh và EU
- Bitcoin on Edge: Công ty xếp hạng tiền điện tử dự đoán sự hỗn loạn của thị trường trước khi công bố CPI
- Bitcoin lên tới 91 nghìn đô la? Đây là những gì các chuyên gia đang đặt cược vào
- Bitcoin: Người giàu thứ 3 Mexico đưa ra lý do thuyết phục tại sao các nhà đầu tư nên mua BTC
- DeFi Technologies tham gia Core Blockchain với tư cách là Trình xác thực
- Sức mạnh hiển thị nội tại: Sự thoái lui đã kết thúc chưa? Giá INJ sẽ đạt 50 USD trong tháng này?
- Polkadot: 4,5 USD trở thành mức quan trọng đối với DOT, đây là lý do
- Phòng vé Trung Quốc: ‘Stand By Me’ giữ vững vị trí dẫn đầu khi ‘The Wild Robot’ giành vị trí thứ ba
2024-05-08 05:12