Thêm một sàn giao dịch bị tấn công, 97 triệu USD tiền ảo bốc hơi

20/08/2021 10:40 GMT+7
Một sàn giao dịch tiền điện tử Nhật Bản là Liquid hôm 19/8 vừa bị đánh cắp số tiền ảo với ước tính trị giá 97 triệu USD sau vụ tấn công của tin tặc.

Theo thông báo từ Liquid, sàn giao dịch tiền điện tử này đã bị tin tặc tấn công và đánh cắp một số tiền điện tử. Tin tặc được cho là đã chuyển số tiền này sang 4 ví điện tử khác nhau. “Chúng tôi đang gấp rút điều tra và sẽ cung cấp các thông tin cập nhật thường xuyên” - Liquid cho biết trên tài khoản Twitter chính thức. “Trong thời gian chờ đợi, tất cả các giao dịch gửi và rút tiền sẽ bị tạm ngừng”.

Các cơ quan Dịch vụ Tài chính của Nhật Bản hiện chưa đưa ra bình luận nào về vụ việc.

Mặc dù Liquid không đưa ra thông tin chính thức về giá trị khoản tiền bị trộm, nhưng Elliptic, một công ty phân tích blockchain cho hay sau một phân tích riêng rằng số tiền có thể lên tới 97 triệu USD. Trong đó, 45 triệu USD đã được chuyển đổi sang ethereum thông qua các nền tảng giao dịch phi tập trung - các nền tảng dựa trên blockchain không yêu cầu trung gian - như Uniswap và SushiSwap, Elliptic cho biết. “Điều này cho phép hacker duy trì số tài sản mà không bị đóng băng”.

Thêm một sàn giao dịch bị tấn công, 97 triệu USD tiền ảo bốc hơi - Ảnh 1.

Thêm một sàn giao dịch bị tấn công, 97 triệu USD tiền ảo bốc hơi (Ảnh: Getty Images)

Liquid hiện là một trong số 20 sàn giao dịch tiền điện tử hàng đầu trên toàn cầu theo khối lượng giao dịch hàng ngày, xử lý hơn 133 triệu USD giao dịch tiền điện tử trong 24 giờ qua, theo dữ liệu của CoinMarketCap.

Như vậy, đây là vụ trộm tiền điện tử thứ hai trong vòng hơn một tuần qua. 

Tuần trước, một nhóm hacker đã tấn công vào Poly Network và lấy cắp số tiền điện tử có giá trị lên tới hơn 600 triệu USD. Đây được đánh giá là vụ trộm tiền điện tử lớn nhất từ trước đến nay, vượt qua cả vụ trộm 534,8 triệu USD tiền ảo từ sàn giao dịch Coindesk năm 2018. Tuy nhiên, một diễn biến kỳ lạ đã xảy ra khi các tin tặc gửi một tin nhắn đến Poly Network thông qua mã nhúng trong một giao dịch tiền điện tử rằng họ sẵn sàng trả lại tiền.

Cho đến nay, số tiền 600 triệu USD gần như đã được nhóm tin tặc trả lại nguyên vẹn trừ một khoản tiền điện tử trị giá khoảng 33 triệu USD. Dù vậy, có 200 triệu USD tiền điện tử đang mắc kẹt trong một tài khoản yêu cầu mật khẩu mà chỉ nhóm tin tặc này mới có thể truy cập. Hiện Poly Network đang kêu gọi nhóm này cung cấp mất khẩu để mở khóa ví điện tử, lấy lại số tiền trên.

Hôm 17/8, phía Poly Network tuyên bố sẽ sẽ thực hiện một “nâng cấp hệ thống đáng kể” để ngăn chặn các cuộc tấn công mạng tương tự trong tương lai, nhưng phải đợi đến khi toàn bộ tài sản được trả lại. Nền tảng này cũng đề nghị thưởng cho nhóm tin tặc 500.000 USD tiền thưởng phát hiện lỗ hổng bảo mật với điều kiện nhóm này phải hoàn trả toàn bộ số tiền. 

Ngoài ra, Poly Network còn đề nghị các hacker trở thành cố vấn bảo mật chính của nền tảng DeFi. “Để gửi lời cảm ơn và khuyến khích các hacker mũ trắng đóng góp vào việc khắc phục lỗ hổng bảo mật blockchain toàn cầu nói chung và Poly Network nói riêng, chúng tôi trân trọng mời các hacker này làm cố vấn bảo mật chính”.

“Poly Network trước đây từng treo thưởng cho nhóm hacker mũ trắng này một khoản tiền thưởng trị giá 500.000 USD, nhưng nhóm này đã từ chối và sau đó tuyên bố sẽ xem xét nhận chúng để trao thưởng cho cộng đồng kỹ thuật, những người có đóng góp lớn cho công nghệ bảo mật blockchain. Chúng tôi hoàn toàn tôn trọng hành động của các hacker mũ trắng này. Để bày tỏ sự tôn trọng, chúng tôi vẫn sẽ chuyển khoản tiền thưởng 500.000 USD này đến địa chỉ một ví điện tử đã được nhóm hacker chấp thuận”.

Ngoài ra, phía Poly Network tuyên bố không có ý định truy cứu trách nhiệm pháp lý của nhóm hacker sau vụ hack tiền ảo lớn nhất từ trước đến nay này.


NTTD
Cùng chuyên mục