Hacker sàn Kucoin đã “tẩu tán” 13 triệu USD trong số tiền đánh cặp được
Một trong những vụ hack sàn giao dịch tiền điện tử lớn nhất trong thời gian gần đây đã diễn ra vào tuần trước. Nó lớn đến mức nào và tất cả số tiền điện tử đó hiện đang ở đâu? Hãng nghiên cứu blockchain Elliptic đã thu thập được các số liệu.
Sử dụng dữ liệu công khai trên chuỗi (on-chain) và phần mềm theo dõi của mình, Elliptic – có trụ sở tại Anh, đã phát hiện ra rằng một hacker vào thứ Sáu đã đánh cắp 281.455.300 USD giá trị các token từ sàn giao dịch KuCoin và đến nay, tên này đã bán được 13,2 triệu USD trên các sàn giao dịch phi tập trung.
KuCoin cho biết, hacker đã xâm nhập vào ví nóng của nền tảng thông qua một private key thông qua một lỗ hổng bảo mật. Sau đó, hacker lấy đi nhiều loại tiền điện tử khác nhau với tổng giá trị 281,5 triệu USD; khoảng 150 triệu USD trong số đó là các token dựa trên Ethereum hay ERC-20.
Để đối phó với vụ hack, các dự án tiền điện tử đã đóng băng số tiền trị giá khoảng 130 USD của hacker. Họ đã làm điều này bằng cách phát hành một bản cập nhật cho blockchain – thứ sẽ làm mất hiệu lực của tất cả các đồng coin bị đánh cắp. Trong tài chính truyền thống, điều này sẽ giống như việc ngân hàng vô hiệu hóa một giao dịch lớn hoặc đóng băng tài khoản. Nhưng điều đó không làm mất hiệu lực của tất cả. Và trong tuần này, hacker đã bắt đầu rửa một số thứ còn sót lại.
Hacker dường như đã chọn các sàn giao dịch phi tập trung (DEX) để “rửa” số tiền đánh cặp được, vì các sàn giao dịch này không được kiểm soát và rất khó để đóng băng coin. Không giống như các sàn giao dịch tập trung, ví dụ như Coinbase hoặc Binance, nơi được điều hành bởi các công ty có thể kiểm soát dòng tiền trên sàn giao dịch của họ.
“Với khối lượng khổng lồ và thiếu kiểm tra KYC, DEX đã trở thành một lựa chọn hiển nhiên để rửa tiền trong tiền điện tử,” Tom Robinson – nhà khoa học và đồng sáng lập chính của Elliptic viết.
DEX đã tồn tại trong nhiều năm qua, nhưng chúng ngày càng phổ biến trong năm nay sau khi hàng tỷ người đổ xô vào lĩnh vực DeFi của ngành công nghiệp tiền điện tử hồi mùa hè này. Điều đó có nghĩa là có quá nhiều loại tiền điện tử hiện đang chạy qua các sàn giao dịch phi tập trung cho hacker này và những kẻ xấu tiềm ẩn trong tương lai có thể sử dụng DEX để hoán đổi các token đánh cắp.
Đây là cách mà hacker KuCoin đã bán hết số tiền điện tử lấy được cho đến nay, theo Elliptic.
Hacker đã gửi khoảng 7,9 triệu USD đến sàn giao dịch phi tập trung Uniswap. Uniswap là DEX phổ biến nhất; trong 24 giờ qua, mọi người đã giao dịch 235 triệu USD trên nền tảng này. Hacker chủ yếu gửi token SNX (của giao thức tài sản tổng hợp phi tập trung Synethetix) và stablecoin phi tập trung DAI.
Hacker cũng đã gửi 4,095 triệu USD tới Kyber, phần lớn trong số đó là token COMP của giao thức cho vay phi tập trung Compound và LINK của mạng lưới oracle phi tập trung Chainlink.
Ngoài ra, số Enjin (ENJ) trị giá 756.860 USD cũng được gửi tới DEX.AG và 499.133 USD giá trị token KNC của Kyber Network được gửi đến TokenIon.
Theo Robinson, công nghệ của Elliptic có khả năng theo dõi các giao dịch sau khi nó rời khỏi các sàn giao dịch phi tập trung. Không giống như các sàn giao dịch tập trung, vốn bị bế tắc khi truy vết dòng tiền, với DEX, mọi thứ đều được ghi lại và hiển thị trên blockchain.”
Tuy nhiên, Elliptic không tiết lộ số tiền đã được chuyển đi đâu kể từ đó. Mặc dù có lẽ đây là điều mà KuCoin và các khách hàng của nó rất muốn biết.
– Bạch Đàn –