Là một nhà nghiên cứu dày dạn kinh nghiệm với hơn hai thập kỷ trong lĩnh vực an ninh mạng và tiền điện tử, tôi nhận thấy vụ hack Penpie và hậu quả của nó rất đáng lo ngại. Việc rửa nhanh chóng 27 triệu đô la Ethereum thông qua Tornado Cash nêu bật những điểm yếu đang tồn tại trong nền tảng DeFi, một vấn đề mà các nhà phát triển, nhà đầu tư hoặc cơ quan quản lý không nên xem nhẹ.
Một chuyên gia an ninh mạng có tên Penpie bị cáo buộc làm sạch Ethereum trị giá 27 triệu đô la bằng cách sử dụng dịch vụ trộn Tornado Cash được sử dụng rộng rãi, sau một cuộc tấn công mạng vào ngày 4 tháng 9 năm 2024. Sự cố này nhấn mạnh một số lỗ hổng dai dẳng trong hệ thống Tài chính phi tập trung (DeFi). Trên thực tế, việc hacker này chuyển tiền nhanh chóng đã làm dấy lên mối lo ngại về khả năng truy tìm tài sản bị đánh cắp trong lĩnh vực tiền điện tử.
Rửa tiền nhanh gây lo ngại
Chỉ vài giờ sau vụ hack, tội phạm mạng Penpie đã kiếm được khoảng 7 triệu USD thông qua Tornado Cash. Hoạt động của họ còn lâu mới kết thúc; trên thực tế, họ đã tiến hành di chuyển số lượng đáng kể đều đặn trong vài ngày. Vào cuối giai đoạn này, 11.261 ETH ấn tượng (trị giá khoảng 26,7 triệu USD) đã được chuyển đi.
Làm việc nhanh chóng như vậy thực sự là một điều đáng kinh ngạc và với các biện pháp bảo mật được thiết lập cho các giao thức DeFi, nhiều người trong cộng đồng tiền điện tử khó có thể tin được tốc độ như vậy.
Công ty đã cố gắng đàm phán với hacker, đề xuất phần thưởng và quyền miễn trừ hoàn toàn khỏi hành động pháp lý nếu họ hỗ trợ. Hơn nữa, họ đề nghị thuê hacker làm hacker có đạo đức hoặc người kiểm tra bảo mật ‘mũ trắng’, người có vai trò phát hiện ra điểm yếu của phần mềm để báo cáo lại cho các công ty liên quan.
Bốn tin tặc đã gửi 20.561 $ETH ($49,3 triệu) tới #TornadoCash kể từ đầu tháng 9!
Đáng chú ý, trong số các nhóm hack này:
— Spot On Chain (@spotonchain) Ngày 8 tháng 9 năm 2024
Bất chấp các cuộc đàm phán nhằm hạn chế thiệt hại và ngăn chặn các vụ kiện, hacker đã bỏ qua đề xuất này và chuyển bất hợp pháp 27 triệu đô la bị đánh cắp bằng cách sử dụng Tornado Cash.
Với tư cách là một nhà đầu tư tiền điện tử, tôi nhận ra rằng rủi ro liên quan đến các nền tảng phi tập trung cao hơn đáng kể do tin tặc ngày càng tập trung khai thác các hệ thống này cho các hoạt động bất hợp pháp, chẳng hạn như rửa tiền thông qua các công cụ bảo mật như Tornado Cash.
Trong bối cảnh rộng hơn, vụ hack Penpie liên quan đến ít nhất bốn nhóm hack khác nhau đã di chuyển hơn 20.561 Ether (tương đương 49,3 triệu USD) bằng Tornado Cash kể từ đầu tháng 9.
Penpie Hacker: Bức tranh lớn hơn
Tác động của những sự cố này vượt xa những thiệt hại đơn thuần về tiền tệ, làm dấy lên mối lo ngại đáng kể về tương lai của Tài chính phi tập trung (DeFi) và sự cân bằng mong manh giữa quyền riêng tư và an toàn. Tornado Cash, ban đầu nhằm mục đích ẩn danh cho người dùng, giờ đây đóng vai trò là công cụ hai mặt.
Về cơ bản, hành động của hacker Penpie nhấn mạnh sự kém cỏi của các biện pháp bảo mật hiện tại trong lĩnh vực DeFi, vì chúng không thể ngăn chặn hoặc giảm thiểu các cuộc tấn công mạng như vậy một cách hiệu quả. Việc rửa tiền nhanh chóng thông qua các dịch vụ như Tornado Cash gây ra rủi ro đáng kể cho tính toàn vẹn chung của thị trường tiền điện tử.
Điều quan trọng là phải giải quyết những khoảng trống mà chúng tôi nhận thấy và để làm được điều đó đòi hỏi phải có sự hợp tác giữa các nhà phát triển, nhà đầu tư và cơ quan quản lý để kiểm soát vấn đề ngày càng leo thang này.
#EulerFinance Exploiter gửi 1 tin nhắn đến #Penpiexyz Exploiter
— PeckShieldAlert (@PeckShieldAlert) Ngày 6 tháng 9 năm 2024
Đồng thời, để thể hiện niềm kiêu hãnh của mình, thủ phạm đằng sau vụ tấn công flash loan trị giá 195 triệu USD vào Euler Finance vào tháng 3 năm 2023 đã gửi một tin nhắn trên blockchain cho hacker. Anh ta khen ngợi kẻ trộm đối tác của mình vì đã không trả lại tiền, bày tỏ sự đồng tình bằng cách nói:
Làm tốt lắm, anh bạn! Chiến thuật của bạn thật mới mẻ mà lâu rồi tôi chưa thấy. Thật tuyệt khi thấy rằng bạn đã cố gắng giữ được tất cả số tiền kiếm được và không để chúng lấy lại được dù chỉ một xu. Họ thua, bạn thắng. Làm tốt!
- Phải mua mã thông báo BRC-20 cho đợt tăng giá tiền điện tử sắp tới!
- Máy phát điện Memecoin của Pump.Fun sẵn sàng vượt qua cột mốc doanh thu 100 triệu đô la sớm
- Phạm vi hẹp của Bitcoin gây ra sự tàn phá: Bán khống, đòn bẩy khiến các nhà giao dịch quay cuồng!
- Ba đồng xu Meme này có thể mang lại làn sóng triệu phú mới!
- ‘Chữ thập vàng’ của Bitcoin – Chất xúc tác cho bước chuyển lớn tiếp theo của BTC lên 70 nghìn đô la?
- Jessica Szohr của Gossip Girl kết hôn trong buổi lễ ngọt ngào nhưng có vẻ như Blake Lively không có tên trong danh sách mời
- Mua cảnh báo cho Render? Dữ liệu trên chuỗi gợi ý về một cuộc biểu tình, nhưng rủi ro vẫn rình rập
- Shiba Inu Trưởng nhóm Dev Shytoshi Kusama dự định từ chức vào cuối năm
- Các loại tiền thay thế hàng đầu được liên kết với Trung Quốc có tiềm năng gấp 100 lần
- Giá Ethereum phục hồi: Tại sao 2900 USD lại quan trọng cho động thái tăng giá tiếp theo
2024-09-09 15:42