Là một nhà phân tích an ninh mạng có kinh nghiệm, tôi nhận thấy tin tức gần đây về số tiền bị đánh cắp từ sàn giao dịch tiền điện tử Poloniex lần đầu tiên được chuyển đi kể từ vụ hack vào tháng 11 năm 2023 là một diễn biến đáng lo ngại. Việc hacker chọn sử dụng một công cụ trộn tiền điện tử như Tornado Cash cho thấy ý định rửa tiền bất chính của họ, khiến họ khó có thể trả lại tài sản hoặc hợp tác với chính quyền.
Thông tin mới xuất hiện cho thấy một phần số tiền bị đánh cắp từ sàn giao dịch tiền điện tử Poloniex đã được chuyển đi lần đầu tiên kể từ khi vụ trộm xảy ra sáu tháng trước. Cụ thể, một trong những tài khoản liên quan, đã nhận số tiền bị đánh cắp vào tháng 11 năm 2023, đã chuyển 3,5 triệu đô la vào một máy đánh cắp tiền điện tử.
Số tiền bị đánh cắp được chuyển lần đầu tiên
Với tư cách là một nhà phân tích, tôi đã xác định được một diễn biến thú vị trong cuộc điều tra đang diễn ra về vụ trộm tiền điện tử. Vào tối thứ Hai, tôi quan sát thấy một trong những địa chỉ ví được đánh dấu liên quan đến vụ trộm đang chuyển một phần tài sản bị đánh cắp sang Tornado Cash, hiện bị cấm sử dụng ở Hoa Kỳ. Đây là giao dịch đầu tiên như vậy kể từ vụ cướp đầu tiên.
Theo báo cáo của Wu Blockchain, một hacker đã chuyển 100 Ether, tương đương khoảng 308.000 USD vào thời điểm đó, từ địa chỉ 0x3E…fDFd sang một máy trộn. Sau đó, PeckShieldAlert thông báo rằng chính địa chỉ này sau đó đã chuyển 1.100 Ether, tương đương khoảng 3,5 triệu USD, sang Tornado Cash.
Địa chỉ Ethereum của hacker được gắn nhãn 0x3e94…3fdfd đã chuyển số ETH trị giá khoảng 3,4 triệu đô la (1,11k đơn vị) sang Tornado.cash.
— PeckShieldAlert (@PeckShieldAlert) Ngày 7 tháng 5 năm 2024
Vào tháng 11 năm 2023, trong một sự cố bảo mật nghiêm trọng, Sàn giao dịch Poloniex, do Justin Sun đứng đầu, đã gặp phải một vụ vi phạm dẫn đến bị đánh cắp khoảng 125 triệu USD. Đáng chú ý, PeckShield, một công ty bảo mật blockchain, đã báo cáo các giao dịch đáng ngờ bắt nguồn từ ví nóng của sàn giao dịch trước sự kiện này. Đáp lại, nhóm Poloniex đã hành động bằng cách đóng băng các tài khoản người dùng bị ảnh hưởng vì mục đích bảo trì.
Bất chấp những nỗ lực của họ, các vụ trộm vẫn xảy ra khi tin tặc lấy đi hàng triệu tài sản tiền điện tử. Các báo cáo chỉ ra rằng sàn giao dịch đã chịu tổn thất đáng kể, bao gồm 56 triệu đô la Ether (ETH), 48 triệu đô la TRON (TRX) và 18 triệu đô la Bitcoin (BTC). Hơn nữa, những tài sản ít được biết đến hơn như Pepe (PEPE) và Magic (MAGIC) cũng nằm trong số hàng hóa bị đánh cắp.
Hacker tiền điện tử bỏ qua các cảnh báo
Ban đầu, Justin Sun, người sáng lập Tron và chủ sở hữu sàn giao dịch của nó, đã đề xuất phần thưởng Whitehat 5% cho những tin tặc trả lại tài sản tiền điện tử bị đánh cắp. Sau đó, Sun đã tăng ưu đãi này từ khoảng 6 triệu USD lên 10 triệu USD, phù hợp với thông lệ của ngành.
Với tư cách là một nhà đầu tư tiền điện tử, tôi rất tiếc khi nhận thấy những kẻ tấn công đã không chấp nhận đề xuất của Sun, bất chấp cảnh báo rõ ràng của anh ấy rằng tài sản sẽ mất giá trị. Trong nỗ lực truy tìm số tiền bị đánh cắp, người sáng lập Tron, Sun, đã chuyển ETH trị giá 0,10 đô la vào các ví trước đó được xác định là đã nhận được số tiền bất chính.
Với tư cách là một nhà phân tích, tôi sẽ giải thích tuyên bố của Sun như sau: Tôi đã lưu ý trong thông báo rằng một số địa chỉ nhất định đã được chỉ định là không đủ điều kiện. Hơn nữa, tôi cảnh báo các nhà giao dịch tiềm năng không nên tương tác với hacker bị nghi ngờ, giải thích rằng sự tương tác như vậy có thể dẫn đến việc đóng băng tài khoản của họ.
Cuộc tấn công mạng Poloniex được cho là do nhóm hacker khét tiếng của Triều Tiên, Lazarus Group, dàn dựng. Dựa trên thống kê của CoinGecko, sự cố này đã gây tổn hại nghiêm trọng đến danh tiếng của sàn giao dịch đối với người dùng, dẫn đến điểm tin cậy chỉ 5/10 điểm.
Từ quan điểm của tôi với tư cách là một nhà nghiên cứu, các giao dịch mới nhất cho thấy rằng tiền khó có thể được lấy lại dựa trên đánh giá của Wu Blockchain. Kẻ tấn công đã sử dụng các tính năng bảo mật để che giấu nơi ở của tiền, ngăn chặn việc chuyển tiền trực tiếp sang các sàn giao dịch để có khả năng phục hồi.
Các cơ quan quản lý toàn cầu đã sử dụng vấn đề tội phạm lạm dụng các công cụ bảo mật để biện minh cho việc tăng cường giám sát lĩnh vực quyền riêng tư. Tuy nhiên, điều cần thiết cần nhớ là quyền riêng tư tài chính vẫn rất quan trọng để bảo mật thông tin của người dùng. Việc sử dụng các công cụ bảo mật một cách hiệu quả cũng có thể bảo vệ nhà đầu tư khỏi những rủi ro tiềm ẩn.
Với tư cách là một nhà đầu tư tiền điện tử, tôi không thể không bày tỏ sự lo lắng của mình trước số vụ hack tiền điện tử ngày càng gia tăng được báo cáo gần đây. Chỉ riêng trong quý 1 năm 2024, hơn nửa tỷ đô la đã bị đánh cắp từ các dự án tiền điện tử khác nhau bởi những kẻ xấu. Mặc dù số vụ việc như vậy đã giảm đáng kể trong tháng 4, nhưng các chuyên gia vẫn nhắc nhở chúng ta phải cảnh giác và tăng cường các biện pháp an ninh.
- Bachelorette Jenn Tran ‘Rất bối rối’ khi gặp Ex Matt ở New Zealand
- Taylor Swift và Travis Kelce tạo nên một cặp đôi đầy phong cách khi họ nắm tay nhau khi đến Electric Lady Studios ở thành phố New York
- Ellen DeGeneres hủy 4 buổi hẹn hò trong chuyến lưu diễn hài kịch của cô ấy
- Ngày trả lương đáng kinh ngạc cho ngôi sao Cơn sốt vàng Tyler Mahoney sau khi bán món đồ ‘một lần trong đời’
- Những cặp đôi nổi tiếng đã ở bên nhau 50 năm (hoặc lâu hơn!)
- Thẩm phán Tamra của RHOC, 57 tuổi, tiết lộ nỗi đau do nâng chân mày ‘tàn bạo’ và điều trị bằng laser CO2 – khi cô ấy thề sẽ phẫu thuật thẩm mỹ nhiều hơn
- Simone Biles không muốn nghe ‘Điều gì tiếp theo?’ Sau khi giành huy chương Olympic
- Kid Laroi kỷ niệm sinh nhật lần thứ 21 ở Las Vegas
- Sam Bankman-Fried vẫn giữ được sự trong trắng khi sống nhờ cơm và đậu trong tù
- Báo cáo về tiền giả ‘tẩy trắng’ xuất hiện khắp Bắc Mỹ
2024-05-08 05:12