Hacker bắt đầu di chuyển số Ethereum khổng lồ bị trộm từ sàn Upbit

Những hacker đứng sau vụ trộm Ethereum tại sàn Upbit của Hàn Quốc đã bắt đầu di chuyển số tiền bị đánh cắp. Con số khổng lồ với 342.000 ETH, tương đương 50 triệu đô la đã được chia nhỏ và chuyển đến 4 địa chỉ khác nhau, cùng một số nhỏ hơn chuyển đến Binance và Huobi để kiểm tra phản ứng của các sàn.

Hacker tìm cách rút tiền

Sự kiện sàn Upbit bị hack hôm 27/11 là một trong những vụ trộm Ethereum nhiều nhất từng được ghi nhận. Điều này khiến người trong ngành đặt ra câu hỏi về tính bảo mật của sàn giao dịch Hàn Quốc, cũng như thắc mắc những tên trộm sẽ làm cách nào để rút tiền.

Nhờ sự minh bạch của sổ cái Ethereum mà Upbit có thể theo dõi và nhanh chóng xác định vị trí tiền được chuyển đến. Tuy nhiên hacker đã tinh vi chia nhỏ con số 50 triệu đô thành 4 địa chỉ khác nhau khiến việc theo dõi giao dịch trở nên khó khăn hơn.

Tuy nhiên hành động này chưa chắc đã là khôn ngoan cho các hacker. Được biết công ty nghiên cứu bảo mật Peckshield đã xác định tất cả bốn địa chỉ và bắt đầu theo dõi chặt chẽ các giao dịch phát hành từ chúng. Họ đã làm việc trực tiếp với UPbit để giúp sàn giao dịch lấy lại số tiền bị đánh cắp.

Đồng sáng lập Peckshield Chiachih Wu cho biết đã có một số giao dịch nhỏ đã được gửi từ các địa chỉ của hacker. Số đó được gửi đến tài khoản của Binance và Huobi, nhưng số tiền nhỏ trong các giao dịch cho thấy hacker đang kiểm tra để xem liệu tiền có bị đóng băng sau khi được gửi không.

Tiền sẽ bị đóng băng, nhưng DEX có cách giải quyết

CEO Binance Changpeng Zhao tuyên bố bất kỳ khoản tiền bị đánh cắp nào được phát hiện trên sàn của mình thì sẽ ngay lập tức bị đóng băng. Anh cũng cho biết sẽ hợp tác giúp Upbit lấy lại số tiền này.

Tuy nhiên, Zhao cũng lưu ý gần như không thể ngăn chặn các hacker rút tiền mặt trên sàn giao dịch phi tập trung Binance. Nó không yêu cầu người dùng phải đăng ký tài khoản hoặc cung cấp thông tin cá nhân để giao dịch. Vì thế, người ta hy vọng đám hacker sẽ sử dụng Binance DEX.

Binance không phải là cái tên duy nhất theo dõi sát sao về số tiền mà hàng chục người đã gửi các giao dịch vi mô và tin nhắn đến các ví của hacker. Về mặt lý thuyết, một cuộc tấn công rải rác trên diện rộng có thể giúp tăng tỷ lệ theo dõi các khoản tiền phát sinh từ ví hacker.

Trong khi mọi quan sát của cộng đồng đều tập trung vào các ví bị theo dõi, Upbit cho biết tài sản bị đánh cắp đều nhận được bảo hiểm. Sàn giao dịch của xứ sở kim chi tuyên bố sẽ hoạt động bình thường sau 2 tuần nữa, và những người dùng bị ảnh hưởng sẽ được hoàn trả ngay sau đó.

• Việt Nam chiếm tới 8% tổng số vụ lừa đảo tiền điện tử trên toàn cầu
• Tội phạm Bitcoin trên Facebook sử dụng danh tính người nổi tiếng của Singapore để lừa đảo

Nguyên Bảo

Tạp chí Bitcoin | Bitcoinist