Hacker trả lại 260 triệu USD tiền ảo trong vụ trộm gây chấn động

Poly Network - một nền tảng tài chính phi tập trung dành cho các giao dịch ngang hàng (peer-to-peer) - thông báo trên mạng xã hội Twitter rằng 260 triệu USD tiền ảo bị đánh cắp đã được trả lại. Số tiền ảo còn lại trong tay kẻ  tấn công (hacker) là 353 triệu USD.

Trước đó, vào hôm 10/8, Poly Network cho biết đã bị tấn công và kêu gọi hacker trả lại số tiền ảo đã đánh cắp hoặc công ty sẽ có hành động pháp lý - hãng tin Reuters cho hay.

Dịch vụ của Poly Network cho phép người dùng hoán đổi tiền ảo trên các chuỗi khối (blockchain) khác nhau. Để gây ra vụ trộm này, những kẻ tấn công đã lợi dụng kẽ hở trong các hợp đồng kỳ thuật số mà Poly Network sử dụng để dịch chuyển tài sản giữa các chuỗi khối - theo công ty phân tích chuỗi khối Chainalysis.

Một nhân vật giấu kín danh tính đã đứng ra nhận trách nhiệm về vụ tấn công và nói họ gây ra vụ trộm với mục đích “cho vui” và muốn vạch rõ kẽ hở của Poly Network trước khi hacker khác có thể lợi dụng - theo những tin nhắn số được chia sẻ bởi công ty theo dõi tiền số Elliptic và Chainalysis.

Nhân vật này nói có kế hoạch trả lại hết số tiền ảo đã đánh cắp, và cho biết “tôi không quan tâm lắm đến tiền”. Hiện những tuyên bố này chưa được xác thực.

Một đại diện của công ty tiền ảo Tether cho biết trên Twitter rằng công ty đã đóng băng số Tether trị giá 33 triệu USD liên quan đến vụ tấn công.

Ông Tom Robinson, nhà đồng sáng lập Elliptic, nói rằng quyết định hoàn lại số tiền ảo bị đánh cắp có thể xuất phát từ việc thủ phạm không thể tìm ra được cách để “rửa” một lượng tiền ảo lớn như vậy.

“Cho dù có đánh cắp được tiền ảo, thì việc ‘rửa’ và biến tiền ảo thành tiền mặt cũng cực kỳ khó, bởi chuỗi khối rất minh bạch và bởi các định chế tài chính sử dụng rộng rãi các phân tích chuỗi khối”, ông Robinson nói.

Quy mô của vụ trộm này tương tự như vụ 530 triệu USD tiền ảo bị đánh cắp khỏi sàn giao dịch Coincheck ở Tokyo hồi năm 2018. Sàn Mt. Gox cũng ở Tokyo sụp đổ vào năm 2014 sau khi mất số Bitcoin trị giá khoảng nửa tỷ USD.

Vụ tấn công nhằm vào Poly Network diễn ra trong bối cảnh thiệt hại do các vụ trộm, tấn công và gian lận trong lĩnh vực tài chính phi tập trung (DeFi) lớn chưa từng thấy - theo dữ liệu từ công ty theo dõi tiền ảo CipherTrace.

Với quy mô 600 triệu USD, vụ trộm nhằm vào Poly Network lớn hơn nhiều so với mức thiệt hại 474 triệu USD mà giới tội phạm gây ra trên toàn lĩnh vực DeFi trong thời gian từ tháng 1 đến tháng 7 năm nay, theo CipherTrace. Những vụ trộm này cho thấy rủi ro lớn trong một lĩnh vực hầu như chưa có sự điều tiết, và có thể sẽ khiến các cơ quan chức năng phải chú ý.

Các nền tảng DeFi cho phép các bên thực hiện giao dịch, thường bằng tiền ảo, một cách trực tiếp mà không cần phải thông qua những trung gian truyền thống như ngân hàng hay sàn giao dịch. Lĩnh vực này đã phát triển mạnh trong năm qua, với các nền tảng DeFi hiện đang xử lý lượng tiền ảo trị giá hơn 80 tỷ USD, hãng tin Reuters cho hay.

Những người ủng hộ DeFi cho rằng mô hình này giúp người dân và doanh nghiệp tiếp cận miễn phí với các dịch vụ tài chính, theo đó cắt giảm chi phí và thúc đẩy hoạt động kinh tế. Tuy nhiên, những lỗ hổng về kỹ thuật và điểm yếu về mã máy tính có thể khiến các nền tảng DeFi dễ dàng trở thành nạn nhân của các vụ tấn công.