Tin tặc đã tải xuống 25 triệu đô la tiền điện tử từ giao thức tài chính phi tập trung dForce vào cuối tuần qua đã trả lại gần như tất cả tài sản bị đánh cắp.
Theo dữ liệu hiển thị trên chuỗi khối Ethereum, kể từ 6:00 giờ UTC vào thứ Ba, nhiều giao dịch đã được bắt đầu từ một địa chỉ có nhãn “Lendf.Me Hack” tại địa chỉ quản trị của dự án Lendf.Me.
Sự trở lại bất ngờ của tiền trong nhiều giao dịch với các loại tiền điện tử khác nhau
Các giao dịch bao gồm một số lượng cực kỳ lớn, chẳng hạn như 57.992 ether (ETH), tiền điện tử gốc của chuỗi khối Ethereum - trị giá khoảng 10 triệu đô la vào thời điểm báo chí.
Các giao dịch trong nước bổ sung liên quan đến các loại stablecoin khác nhau liên quan đến đô la Mỹ - chẳng hạn như USDT, BUSD, TUSD, DAI, USDC, HUSD và PAX - với tổng giá trị gần 10 triệu đô la. Ngoài ra, tổng cộng 581 đơn vị WBTC, HBTC và imBTC - mã thông báo ethereum liên kết với bitcoin làm tài sản thế chấp cơ bản đã được trả lại.
Tổng của những thứ này là liệt kê khoảng 4 triệu đô la theo giá bitcoin hiện tại. Thật kỳ lạ, tin tặc đã không trả lại chính xác số dư tài nguyên bị đánh cắp, nhưng đã trả lại một số giá trị trong các loại mã thông báo khác.
Nói chung, họ đã trả lại tài sản tiền điện tử trị giá khoảng 24 triệu đô la vào thời điểm báo chí. Ở giai đoạn này, không biết tại sao hacker không trả lại các tài nguyên đã bị đánh cắp hoặc nói chung là tại sao chúng được trả lại.
Hai lý do có thể đằng sau sự lựa chọn của hacker để trả lại số tiền bị đánh cắp
Mặc dù không có gì chắc chắn về lý do cho sự trở lại bất ngờ của số tiền bị đánh cắp, một số giả thuyết thú vị đã nảy sinh. Larry Cermak, giám đốc nghiên cứu của The Block, đã chỉ ra một tính toán sai lầm có thể xảy ra bởi kẻ tấn công trong việc rửa tiền thu được.
Nói cách khác, khi chuyển tiền Ethereum bị đánh cắp và các tài sản tiền điện tử khác sang các sàn giao dịch phi tập trung, tin tặc chỉ cần sử dụng VPN hoặc máy chủ proxy, trong khi các tin tặc có kinh nghiệm hơn sẽ bảo đảm việc chuyển tiền bằng mạng phi tập trung, chẳng hạn như Tor.
Lỗi này đã làm rò rỉ một số siêu dữ liệu, bao gồm địa chỉ IP của anh ta và để lại khả năng truy tìm danh tính của anh ta thông qua dấu vết thông tin từ nhà điều hành máy chủ.
Hơn nữa, Sergej Kunz, Giám đốc điều hành của sàn giao dịch 1 inch, một trong những sàn giao dịch phi tập trung được sử dụng để rửa tiền bị đánh cắp, sẵn sàng thảo luận cởi mở về vấn đề này. Thật vậy, sự hợp tác của Kunz trong trường hợp này làm nổi bật sự hợp tác trong toàn ngành trong cuộc chiến chống lại tin tặc.
Về vụ việc, Kunz lưu ý: "Anh ta có vẻ là một lập trình viên giỏi, nhưng là một hacker thiếu kinh nghiệm". Về mặt này, ngay cả khi hacker trả lại các tài sản mật mã bị đánh cắp, thì hình ảnh và danh tiếng của DeFi vẫn bị tổn hại rất lớn.
Và bạn nghĩ gì về toàn bộ cuộc tình này? Hy vọng rằng tiền của bạn đã an toàn trong một số ví điện tử khác! Hãy cho chúng tôi biết nếu bạn đã từng có trải nghiệm tương tự trong phần bình luận bên dưới!
