Hacker WazirX chuyển 32 triệu đô la ETH sang Tornado Cash sau 4 ngày, Binance bác bỏ tuyên bố của người sáng lập

Là một nhà nghiên cứu dày dạn kinh nghiệm với nhiều năm theo dõi tội phạm mạng trong thế giới tiền điện tử, tôi không thể không cảm thấy deja vu khi đọc về vụ hack WazirX và hậu quả của nó. Có vẻ như chúng ta đã từng ở đây trước đây, với hết sàn giao dịch tiền điện tử này đến sàn giao dịch khác đều trở thành nạn nhân của tin tặc.

Số tiền bị đánh cắp từ sàn giao dịch tiền điện tử Ấn Độ WazirX đã được chuyển một lần nữa, lần này tổng cộng là 15.000 ETH, trị giá khoảng 2.431 USD mỗi khoản. Kể từ thứ Hai, các giao dịch này được thực hiện thành ba đợt và được gửi đến dịch vụ bảo mật Tornado Cash. Tính đến thứ Năm, ví của hacker vẫn nắm giữ hơn 50 triệu đô la tiền điện tử khác nhau. Dưới đây là một số chi tiết chính:

Trò chơi đổ lỗi và tái cơ cấu đang diễn ra của WazirX

Vào tháng 7, một sự cố bảo mật lớn đã xảy ra tại WazirX, dẫn đến tổn thất tài chính đáng kể. Khoảng 100 triệu đô la Shiba Inu (SHIB) và Ether (ETH) trị giá 52 triệu đô la đã bị đánh cắp trong sự kiện này. Sự cố này đã buộc WazirX phải bắt đầu các thủ tục tái cơ cấu khi họ đang vật lộn với hậu quả. Là một phần của quá trình tái cơ cấu, người sáng lập WazirX Nischal Shetty đã cáo buộc một số bên, bao gồm cả người giám sát Liminal và sàn giao dịch tiền điện tử Binance, về vụ hack.

Theo Shetty, có ý kiến cho rằng Binance nắm giữ một lượng tài nguyên đáng kể của WazirX. Ông lập luận rằng sự kiểm soát này có thể đã ngăn cản WazirX hoàn trả cho những người dùng bị ảnh hưởng.

Binance bác bỏ các khiếu nại và giải quyết thông tin sai lệch

Tuy nhiên, Binance đã bác bỏ mạnh mẽ những tuyên bố này. Trong một bài đăng trên blog gần đây, Binance đã tuyên bố:

Tập đoàn WazirX, bao gồm Nischal Shetty, liên tục cung cấp thông tin khó hiểu cho người dùng WazirX và thị trường tài chính về mối liên hệ giữa WazirX và Binance.

Tuyên bố nhấn mạnh rằng Binance chưa bao giờ sở hữu, kiểm soát hoặc vận hành WazirX và chỉ trích nỗ lực trốn tránh trách nhiệm của Shetty. Sự phản bác của Binance diễn ra trong bối cảnh sự thất vọng ngày càng tăng khi số tiền bị đánh cắp được chuyển sang Tornado Cash. Tornado Cash, một dịch vụ bảo mật, cho phép người dùng che giấu lịch sử giao dịch của họ, khiến nó trở thành công cụ phổ biến để rửa tiền điện tử bị đánh cắp. Mặc dù bản thân dịch vụ này là hợp pháp nhưng việc tin tặc sử dụng nó để xóa dấu vết kỹ thuật số của chúng sẽ làm phức tạp thêm nỗ lực theo dõi và thu hồi tài sản bị đánh cắp.

Phản ứng dữ dội của người dùng và kế hoạch tương lai

WazirX, hiện đang trong quá trình tái tổ chức công ty do tổn thất tài chính đáng kể, đã đưa ra kế hoạch bồi thường cho những người dùng bị ảnh hưởng. Trong một cuộc họp mặt trực tuyến gần đây trên YouTube, CEO của WazirX cùng với các nhân vật chủ chốt khác đã thảo luận về chiến lược tái tổ chức. Chiến lược này liên quan đến việc trả lại tiền cho người dùng theo tỷ lệ tương ứng, nhưng tổng khoản đầu tư của họ sẽ giảm 45%. Quá trình tổ chức lại bao gồm việc đánh giá giá trị của tài sản còn lại và mọi mã thông báo được thu hồi, tuy nhiên, nó không bao gồm các mã thông báo “được rào chắn” hoặc lợi nhuận được tạo ra từ việc tổ chức lại.

Các nhà phê bình đã lên tiếng không đồng tình với quá trình tái cơ cấu, bày tỏ sự khó chịu trước quyết định của ban quản lý loại trừ lợi nhuận tích lũy khỏi quỹ bồi thường. Tuy nhiên, Shetty làm rõ rằng WazirX đã được bán vào năm 2019 và nhà điều hành hiện tại, Zettai, không sở hữu thu nhập trước đó. Lời giải thích này đã không làm giảm bớt sự không hài lòng của người dùng, vì nhiều người tin rằng sàn giao dịch nên sử dụng thu nhập trước đây của mình để hỗ trợ các khách hàng bị ảnh hưởng.

Cuộc tấn công mạng WazirX nhấn mạnh một mô hình đáng báo động về các vụ trộm tiền điện tử đáng kể. Với việc WazirX đang vật lộn với việc tái tổ chức và phải đối mặt với sự giám sát chặt chẽ về các khoản thanh toán, sự cố này nhấn mạnh nhu cầu trước mắt về việc tăng cường bảo mật và trách nhiệm trong lĩnh vực tiền kỹ thuật số.

2024-09-19 13:30