Lý do hacker trả lại 600 triệu USD tiền mã hóa
Sau khi lấy được 600 triệu USD từ Poly Network, hacker lại đang trả lại dần số tiền trên ngay ngày hôm sau. Hiện hơn 300 triệu USD đã được chuyển về cho Poly Network. Lý do cho hành động này chỉ là hack cho vui liệu có thật sự thỏa đáng?
Hack cho vui
Theo CNBC, Poly Network thông báo rằng hacker đã trả lại gần hết 600 triệu USD, chỉ còn sót lại khoảng 33 triệu USDT bị đánh cắp trước đó vào ngày 10/8. Tuy nhiên, nhà phát hành Tether cũng tuyên bố đã đóng băng số tiền bị trộm để ngăn kẻ gian tẩu tán.
Trước đó, ngày 10/8, lợi dụng lỗ hổng bảo mật trong mạng của Poly Network, hacker đã tiến hành lấy trộm tiền nền tảng DeFi này. Theo các nhà nghiên cứu tại công ty bảo mật blockchain SlowMist, Poly Network đã mất hơn 610 triệu USD trong cuộc tấn công. Coinvn đã từng đưa tin về vụ việc này, để biết cụ thể cách thức hacker khai thác lỗ hổng trên Poly Network, bạn đọc có thể đọc thêm phần trước.
Poly Network sau đó đã thỏa hiệp với hacker để nhận lại số tiền bị mất vào ba địa chỉ ví điện tử trên Ethereum, BSC và Polygon và hacker đã làm theo. Cụ thể, trong hai ngày từ 11-12/8, hacker đã hoàn trả lần lượt vào các địa chỉ ví lần lượt: 273 triệu USD trên blockchain Ethereum; 253 triệu USD trên Binance Smart Chain (BSC) và 85 triệu USDC trên Polygon.
Hacker cũng cho biết Poly Network hứa sẽ thưởng 500.000 USD nếu đồng ý hoàn trả toàn bộ tiền đánh cắp, nhưng họ đã từ chối. Nền tảng này cũng tuyên bố nhóm hacker này sẽ không phải chịu trách nhiệm về sự cố vừa qua.
CNBC cho biết hacker thông báo rằng việc trộm tiền của Pole Network chỉ là hành động “cho vui”:
“Khi phát hiện ra lỗi này, tôi có một cảm giác rất khó chịu trong người. Bản thân bạn sẽ làm gì khi trước mắt mình là một khối tài sản khổng lồ? Bạn sẽ lịch sự thông báo cho nhóm dự án để họ fix lỗi? Hãy nghĩ đến khả năng một người trong nhóm dự án nổi lòng tham và vì vậy tôi lựa chọn không tin ai cả”.
Về lý do trả lại số tiền đã lấy cắp, hacker này cho biết: “Ngay từ đầu đây là ý định của tôi. Tôi không quan tâm đến tiền, tôi nghĩ rằng đây chỉ là một bài học mà mọi người nên rút ra sau vụ tấn công”.
Hacker là ai?
CNBC không thể xác thực của tin nhắn một cách độc lập và hacker vẫn chưa được xác định. Công ty bảo mật tiền mã hóa SlowMist SlowMist cho biết, các nhà nghiên cứu của họ đã theo dõi thông tin về IP và thông tin email của kẻ tấn công nhằm truy vết hắn. Trước đó, hacker tuyên bố đã cẩn thận để đảm bảo không ai có thể dò tìm ra hắn. Công ty này còn lập luận rằng vụ trộm “có khả năng là một cuộc tấn công được lên kế hoạch từ lâu, có tổ chức và được chuẩn bị kỹ càng”.
Gurvais Grigg, giám đốc công nghệ tại Chainalysis và là cựu nhân viên FBI, cho biết hacker white hat không thể đánh cắp một số tiền lớn như vậy. Không loại trừ khả năng việc trả lại tiền là do họ gặp khó khăn trong việc di chuyển số tài sản đó.
Jake Moore, một chuyên gia tại công ty an ninh mạng ESET cho biết: “Đưa ra quyền miễn trừ trách nhiệm nghe có vẻ giống như một bước đi thông minh của Poly Network để dụ tên tội phạm, nhưng không chắc các nhà chức trách sẽ đồng ý với quyết định này”.
Tiền mã hóa thường là mục tiêu của tội phạm mạng, đặc biệt là trong các cuộc tấn công ransomware nhằm khóa hệ thống của các tổ chức hoặc đánh cắp dữ liệu trong khi yêu cầu trả tiền chuộc để khôi phục quyền truy cập. Bởi những người gửi và nhận tiền mã hóa không tiết lộ danh tính của họ. Tuy nhiên, có thể theo dõi vị trí của các khoản tiền bằng cuốn sổ cái blockchain, nơi chứa hồ sơ công khai về tất cả lịch sử giao dịch tiền mã hóa.