Vụ đánh cắp tiền ảo lớn nhất lịch sử: Vì sao tin tặc nhanh chóng hoàn trả gần một nửa tiền?

Hôm 10/8, trên tài khoản Twitter, Poly Network - một nền tảng kết nối mạng lưới blockchain - đã yêu cầu nhóm hacker trả lại số tài sản bị đánh cắp trong vụ trộm hơn 600 triệu USD - được đánh giá là vụ trộm tiền điện tử lớn nhất từ trước tới nay.

Bất ngờ thay đến hôm 12/8, nhóm hacker này đã trả lại gần một nửa trong tổng số tiền 600 triệu USD này. 

Trước đó, các tin tặc đã gửi một tin nhắn đến Poly Network thông qua mã nhúng trong một giao dịch tiền điện tử rằng họ sẵn sàng trả lại tiền. Nền tảng DeFi sau đó lập tức phản hồi các tin tặc, yêu cầu nhóm này gửi tiền đến 3 ví tiền điện tử khác nhau. Tính đến 7 giờ sáng 12/8 (giờ London), đã có hơn 4,8 triệu USD được trả lại cho các địa chỉ ví điện tử Poly Network nói trên. Đến 11 giờ sáng, đã có khoảng 258 triệu USD được nhóm này trả lại.

Tom Robinson, nhà khoa học tại công ty phân tích blockchain Elliptic nhận định: “Tôi nghĩ rằng động thái này chứng tỏ một điều: ngay cả khi bạn có khả năng ăn cắp tiền điện tử, việc rửa số tiền điện tử này để rút chúng thành tiền mặt là vô cùng khó khăn do tính minh bạch của blockchain… Trong trường hợp này, có lẽ nhóm tin tặc kết luận rằng lựa chọn an toàn nhất là trả lại tài sản bị đánh cắp”.

SlowMist cho biết trong một tweet rằng các nhà nghiên cứu của họ đã “nắm được hộp thư, IP và dấu vân tay thiết bị của nhóm tin tặc tấn công”, và đang tiến hành “theo dõi các manh mối nhận dạng bị tình nghi liên quan đến nhóm hacker tấn công Poly Network”.

Các nhà nghiên cứu thì kết luận rằng vụ trộm “có khả năng là một cuộc tấn công được lên kế hoạch từ lâu, có tổ chức và chuẩn bị.”

Trước đó, ngay sau khi phát hiện số tiền bị đánh cắp, Poly Network đã có thông điệp kêu gọi các sàn tiền số truy vết các token đến từ những địa chỉ liên quan đến hacker và đưa chúng vào danh sách đen. 33 triệu USD Tether liên quan đến vụ hack đã bị đóng băng. Changpeng Zhao, Giám đốc điều hành của sàn giao dịch tiền điện tử lớn bậc nhất hành tinh Binance lập tức phản hồi đã nhận được thông tin về vụ hack, và đang “phối hợp với tất cả các đối tác bảo mật để chủ động giúp đỡ” phía Poly Network dù không đảm bảo kết quả.

Blockchain (chuỗi khối) có thể được hiểu là một nền tảng có hoạt động tương tự như sổ cái, trong đó ghi chép nhiều giao dịch liên quan đến các đồng tiền điện tử khác nhau. Do mỗi đồng tiền số được phát triển trên blockchain riêng, nên các nền tảng như Poly Network chính là kênh kết nối các mạng lưới blockchain khác biệt này để giúp thực hiện các giao dịch xuyên blockchain.

Các vụ hack DeFi đang tăng vọt

DeFi là từ viết tắt của Decentralised Finance hay còn gọi là Tài Chính Phi Tập Trung. Hiểu một cách cơ bản, DeFi là hệ sinh thái các ứng dụng tài chính được xây dựng trên các mạng chuỗi khối với mã nguồn mở và hoàn toàn minh bạch, cho phép mọi cá nhân tự do sử dụng mà không cần bất kỳ sự kiểm soát của cơ quan nào.

Các nhà phân tích cảnh báo DeFi đang trở thành mục tiêu chính cho các cuộc tấn công và gian lận tiền điện tử. Theo CiperTrace, trong 7 tháng đầu năm 2021, tổng giá trị các vụ hack liên quan đến DeFi đã lên tới 361 triệu USD, tăng gần 3 lần so với tổng giá trị các vụ hack DeFi trong cả năm 2020. Các vụ gian lận liên quan đến DeFi cũng tăng vọt trong 7 tháng đầu năm, khi chiếm tới 54% tổng giá trị gian lận tiền điện tử, tăng vọt so với mức 3% của cả năm 2020.