Vụ đánh cắp 600 triệu USD tiền ảo: Poly Network không truy cứu trách nhiệm pháp lý, còn đề nghị nhóm hacker làm cố vấn

Tuần trước, một nhóm hacker đã tấn công vào Poly Network và lấy cắp số tiền điện tử có giá trị lên tới hơn 600 triệu USD. Đây được đánh giá là vụ trộm tiền điện tử lớn nhất từ trước đến nay, vượt qua cả vụ trộm 534,8 triệu USD tiền ảo từ sàn giao dịch Coindesk năm 2018. Tuy nhiên, một diễn biến kỳ lạ đã xảy ra khi các tin tặc gửi một tin nhắn đến Poly Network thông qua mã nhúng trong một giao dịch tiền điện tử rằng họ sẵn sàng trả lại tiền.

Nền tảng DeFi này sau đó lập tức phản hồi các tin tặc, yêu cầu nhóm này gửi tiền đến 3 ví tiền điện tử khác nhau. Cho đến nay, số tiền 600 triệu USD gần như đã được nhóm tin tặc trả lại nguyên vẹn trừ một khoản tiền điện tử trị giá khoảng 33 triệu USD. Dù vậy, có 200 triệu USD tiền điện tử đang mắc kẹt trong một tài khoản yêu cầu mật khẩu mà chỉ nhóm tin tặc này mới có thể truy cập. Hiện Poly Network đang kêu gọi nhóm này cung cấp mất khẩu để mở khóa ví điện tử, lấy lại số tiền trên.

Không rõ nguyên nhân tại sao nhóm hacker giữ lại quyền truy cập số tiền điện tử này. Tuy nhiên, một hacker ẩn danh được cho là nằm trong nhóm này đã tuyên bố sẽ cung cấp mật khẩu cho Poly Network khi mọi thứ đã sẵn sàng. 

Phía Poly Network đã gọi nhóm hacker này là các hacker mũ trắng, tức tin tặc có đạo đức, thường tìm kiếm các lỗ hổng bảo mật của những hệ thống có thể bị tấn công. Giới nghiên cứu bảo mật đang đặt ra câu hỏi liệu có đúng đắn hay không khi Poly Network gọi nhóm tin tặc trên như vậy.

Hôm 17/8, phía Poly Network tuyên bố sẽ sẽ thực hiện một “nâng cấp hệ thống đáng kể” để ngăn chặn các cuộc tấn công mạng tương tự trong tương lai, nhưng phải đợi đến khi toàn bộ tài sản được trả lại. Nền tảng này cũng đề nghị thưởng cho nhóm tin tặc 500.000 USD tiền thưởng phát hiện lỗ hổng bảo mật với điều kiện nhóm này phải hoàn trả toàn bộ số tiền. 

Ngoài ra, Poly Network còn đề nghị các hacker trở thành cố vấn bảo mật chính của nền tảng DeFi. “Để gửi lời cảm ơn và khuyến khích các hacker mũ trắng đóng góp vào việc khắc phục lỗ hổng bảo mật blockchain toàn cầu nói chung và Poly Network nói riêng, chúng tôi trân trọng mời các hacker này làm cố vấn bảo mật chính”.

“Poly Network trước đây từng treo thưởng cho nhóm hacker mũ trắng này một khoản tiền thưởng trị giá 500.000 USD, nhưng nhóm này đã từ chối và sau đó tuyên bố sẽ xem xét nhận chúng để trao thưởng cho cộng đồng kỹ thuật, những người có đóng góp lớn cho công nghệ bảo mật blockchain. Chúng tôi hoàn toàn tôn trọng hành động của các hacker mũ trắng này. Để bày tỏ sự tôn trọng, chúng tôi vẫn sẽ chuyển khoản tiền thưởng 500.000 USD này đến địa chỉ một ví điện tử đã được nhóm hacker chấp thuận”.

Ngoài ra, phía Poly Network tuyên bố không có ý định truy cứu trách nhiệm pháp lý của nhóm hacker sau vụ hack tiền ảo lớn nhất từ trước đến nay này.

Các nhà phân tích cảnh báo các nền tảng DeFi như Poly Network đang trở thành mục tiêu chính cho các cuộc tấn công và gian lận tiền điện tử. DeFi là từ viết tắt của Decentralised Finance hay còn gọi là Tài Chính Phi Tập Trung. Hiểu một cách cơ bản, DeFi là hệ sinh thái các ứng dụng tài chính được xây dựng trên các mạng chuỗi khối với mã nguồn mở và hoàn toàn minh bạch, cho phép mọi cá nhân tự do sử dụng mà không cần bất kỳ sự kiểm soát của cơ quan nào.

Theo CiperTrace, trong 7 tháng đầu năm 2021, tổng giá trị các vụ hack liên quan đến DeFi đã lên tới 361 triệu USD, tăng gần 3 lần so với tổng giá trị các vụ hack DeFi trong cả năm 2020. Các vụ gian lận liên quan đến DeFi cũng tăng vọt trong 7 tháng đầu năm, khi chiếm tới 54% tổng giá trị gian lận tiền điện tử, tăng vọt so với mức 3% của cả năm 2020.