Wintermute yêu cầu hacker trả lại tiền hoặc đối mặt với các hành động pháp lý
Nhà tạo lập thị trường Wintermute đã gửi một tin nhắn qua blockchain Ethereum cho hacker – người đã đánh cắp 160 triệu USD vào ngày 20/09 vừa qua.
Như đội ngũ Coinvn đã đề cập trong bài “Diễn biến mới nhất trong vụ hack của Wintermute”, Wintermute đã tìm ra nguyên nhân dẫn đến xảy ra vụ hack 160 triệu USD. Cụ thể, giám đốc điều hành Wintermute – Evengy Gaevoy cho biết nguyên nhân cốt lõi xảy ra sự việc này thuộc về “lỗi nội bộ”. Ông giải thích rằng hacker đã sử dụng lỗ hổng liên quan đến địa chỉ Profanity của Wintermute. Đây chính là lỗi đã được 1inch phát hiện và cảnh báo vào tuần trước.
Cũng trong bài Tweet giải thích về nguyên nhân xảy ra sự việc, Evengy Gaevoy cũng đã đưa ra một khoản tiền thưởng hậu hĩnh cho hacker là 10% tổng số tiền bị hack. Tuy nhiên, phía hacker vẫn chưa có hành động đáp lại sự nhiệt thành của Evengy Gaevoy.
Ngày 22/09, Wintermute gửi tin nhắn yêu cầu hacker trả lại tiền đã lấy cắp, nếu không họ sẽ nhờ các nhà chức trách can thiệp. Động thái mới nhất này của Wintermute ngụ ý thúc giục hacker chấp nhận tiền thưởng “whitehat” trị giá 16 triệu USD và trả lại khoảng 144 triệu USD cho họ.
Đoạn tin nhắn có nội dung như sau:
“Chúng tôi muốn hợp tác với bạn và giải quyết vấn đề này ngay lập tức. Hãy chấp nhận các điều khoản của khoản tiền thưởng và trả lại tiền trong vòng 24 giờ trước ngày 22/09. Nếu như bạn trả lại tài sản trước 23 giờ 59 phút, chúng tôi vẫn có thể coi đây là một sự kiện “whitehat” với khoản tiền thưởng 10%”.
Thông điệp trên nói rằng nếu hacker trả lại tiền, người đó sẽ được gắn danh hiệu là “hacker mũ trắng” – một thuật ngữ chỉ những hacker có đạo đức. Điều này ám chỉ rằng sẽ không có bất kỳ hành động pháp lý nào diễn ra, nếu người đó tuân thủ các yêu cầu của Wintermute.
Tại thời điểm viết bài, hacker có thêm 12 giờ nữa để chấp nhận đề nghị của Wintermute. Mặt khác, nếu kẻ khai thác không trả lại tài sản, đội ngũ Wintermute sẽ nhờ các nhà chức trách can thiệp.
“Nếu số tiền bị đánh cắp không được trả lại trước thời hạn, thì đề nghị của chúng tôi sẽ mất hiệu lực.”
Đây không phải là lần đầu tiên Wintermute bị mất tiền trong một vụ khai thác bảo mật. Vào tháng 06/2022, một hacker đã chiếm quyền sở hữu 20 triệu token OP được gửi đến Wintermute.
Ngay sau sự cố đó, Wintermute cũng đưa ra một khoản tiền thưởng là 10% và gửi tin nhắn đề nghị hacker hoàn trả lại số tiền đã lấy cắp. Kết quả là hacker đã chấp nhận sau một ngày trao đổi thư trực tuyến giữa hai bên. Tuy nhiên, lần này, hacker vẫn chưa trả lời yêu cầu của Wintermute.