Sau khi xâm nhập và lấy đi lượng lớn tiền mã hóa, hacker bỗng dưng hoàn trả, đồng thời tiết lộ mục đích thật sự của vụ tấn công.
Theo Reuters, tin tặc đứng sau vụ đánh cắp 610 triệu USD tiền mã hóa của Poly Network đã lần lượt trả lại phần lớn tài sản. Hiện chúng chỉ giữ số Ethereum trị giá 33 triệu USD và được “nạn nhân” treo thưởng 500.000 USD để giao trả toàn bộ.
Hôm 11/8, tin tặc bắt đầu trả lại số tiền đã đánh cắp. Một số nhà phân tích blockchain suy đoán chúng cảm thấy khó rửa tiền từ vụ tấn công lớn như vậy. Tuy nhiên, hacker khẳng định họ chỉ “hack cho vui” và không quan tâm đến tiền.
Hacker tuyên bố chỉ tấn công “cho vui”. Ảnh: Unsplap. |
“Quá trình giao trả vẫn chưa hoàn tất. Để đảm bảo việc khôi phục tài sản của người dùng một cách an toàn, chúng tôi hy vọng sẽ duy trì liên lạc với Mr. White Hat và truyền tải thông tin chính xác đến công chúng”, Poly Network cho biết trên Twitter.
Nền tảng tài chính phi tập trung (DeFi) này dùng từ “ông Mũ trắng” (Mr. White Hat) khi đề cập đến những hacker gây ra vụ trộm tiền mã hóa lớn nhất lịch sử.
Một người tự nhận đứng sau vụ tấn công cho biết Poly Network đã đề nghị khoản tiền thưởng 500.000 USD để trả phần tài sản còn lại và hứa không truy cứu trách nhiệm. Nhóm hacker phát ngôn thông qua mục hỏi đáp, nhúng trong giao dịch coin.
“Khi phát hiện ra lỗ hổng, tôi có một cảm giác rất khó chịu. Hãy tự hỏi bản thân mình phải làm gì khi đứng trước khối tài sản khổng lồ. Lặng lẽ đề nghị nhà phát triển dự án sửa chữa nó? Ai cũng có thể trở thành kẻ phản bội khi được trao 1 tỷ USD”, đại diện nhóm tấn công cho biết.
Kẻ này khẳng định việc trả lại tài sản của vụ trộm đã được lên kế hoạch ngay từ đầu. Chúng không quan tâm đến tiền và tỏ ra đồng cảm với những nạn nhân. “Tôi biết mọi người rất đau khổ khi bị tấn công. Họ không cần phải trả giá cho bài học này”.
Tom Robinson, chuyên gia nghiên cứu của công ty phân tích blockchain Elliptic, cho biết người viết đoạn hỏi đáp nói trên “chắc chắn” là tin tặc đứng sau cuộc xâm nhập vào Poly Network.
“Các tin nhắn nhúng trong giao dịch được gửi từ tài khoản của hacker. Chỉ có người nắm giữ tài sản bị đánh cắp mới có thể gửi chúng”, Robinson nói với CNBC.
Theo các chuyên gia tiền điện tử, vụ trộm cho thấy rủi ro của nền tảng tài chính phi tập trung. Các DeFi cho phép người dùng thực hiện trao đổi, thường là bằng coin, mà không cần đơn vị kiểm soát truyền thống như ngân hàng hoặc sàn giao dịch.
Nguồn: News.zing.vn