Hacker trả lại 342 triệu USD tiền điện tử đã đánh cắp
(QNO) - Tin tặc đứng sau vụ trộm tiền điện tử lớn nhất trong lịch sử trị giá 611 triệu USD đã trả lại gần một nửa số tiền.
Poly Network - một nền tảng hỗ trợ các giao dịch tiền điện tử bao gồm Bitcoin, đã thông báo bị tấn công vào đầu tuần này, dẫn đến thiệt hại hàng triệu USD. “Chúng tôi sẽ thực hiện các hành động pháp lý cũng như kêu gọi các tin tặc trả lại tài sản đã đánh cắp” - nền tảng này nói thêm.
Ngay sau đó, hacker được cho là đã đăng các tin nhắn nhúng trong các giao dịch ethereum được gửi từ tài khoản dưới sự kiểm soát của Poly Network, cam kết trả lại tiền và tuyên bố “không quan tâm đến tiền”.
"TÔI _ KHÔNG QUAN TÂM ĐẾN TIỀN" - hacker bị cáo buộc đã viết trong một phiên Hỏi & Đáp dài ba trang được chia sẻ bởi Tom Robinson, người đồng sáng lập công ty theo dõi tiền điện tử Elliptic. Người này cho biết chỉ muốn làm cho vui và phơi bày lỗ hổng trong phần mềm Poly Network trước cộng đồng.
Vào ngày 12.8, mạng lưới này đăng một bản cập nhật, cho biết họ đã nhận lại được 342 triệu USD. Trong số tài sản được trả lại, 4,6 triệu USD được cho là tiền điện tử Ethereum, 252 triệu USD tiền điện tử BSC và 85 triệu đô la tiền điện tử Polygon. Trong khi đó, 268 triệu USD đồng Ethereum còn lại vẫn chưa được trả.
Poly Network là nền tảng tài chính phi tập trung (DeFi) chuyên hỗ trợ các giao dịch ngang hàng, thực hiện hoán đổi mã thông báo trên các blockchain khác nhau, bao gồm Ethereum và Ontology, cũng như blockchain cho Bitcoin. Tin tặc được cho là đã khai thác lỗ hổng trong các hợp đồng kỹ thuật số mà Poly Network sử dụng để di chuyển tài sản giữa các blockchains với nhau.
Trong các tin nhắn được chia sẻ từ tài khoản của kẻ tấn công, người này tuyên bố đã dành cả đêm để tìm kiếm lỗ hổng sau đó khai thác và quyết định lấy hàng triệu USD tiền mã hóa.
Chia sẻ với BBC, Tom Robinson - đồng sáng lập công ty theo dõi tiền điện tử Elliptic cho rằng người này thể chỉ thực hiện hành vi trộm cắp như một “hacker mũ trắng” để chỉ ra một lỗ, nhằm giúp Poly Network trở nên mạnh mẽ và an toàn hơn.
Một giả thuyết khác được Robinson nói với Reuters đó là quyết định trả lại tiền có thể là do hacker gặp khó khăn trong việc rửa khoản tiền điện tử đã bị đánh cắp với quy mô lớn như vậy. “Ngay cả khi bạn có thể ăn cắp các tập tin tiền điện tử, việc rửa chúng và chuyển thành tiền mặt là cực kỳ khó khăn, do tính minh bạch của blockchain và việc sử dụng rộng rãi phân tích blockchain của các tổ chức tài chính” - Robinson giải thích.