Elementus, công ty khoa học dữ liệu blockchain ban đầu đã phát hiện ra rằng các hacker Cryptopia đã nhận được khoảng tám lần số tiền được báo cáo, có một báo cáo về vụ đánh cắp khác của Cryptopia.
Các hacker ban đầu đã kiếm được một số token mã hóa trị giá 16 triệu đô la đã xuất hiện trở lại sau 15 ngày gián đoạn. Elementus trước đây đã lưu ý rằng nhiều ví tiền điện tử vẫn dễ bị tấn công.
CEO Elementus Max Galka viết:
Trong số các ví bị ảnh hưởng có 1,948 ví rủi ro https://github.com/elementus-io/cryptopia-hack chúng tôi đã xác định trước đây, một số trong số đó đã tiếp tục tích lũy tiền như gần đây. Danh sách này cũng bao gồm hơn 5,000 ví đã bị rút cạn trong vụ hack ban đầu, nhưng kể từ đó lại được nạp đầy, có lẽ là do người dùng Cryptopia không biết. […] Các quỹ bắt đầu di chuyển lúc 6:59 AM sáng nay (28/01) […]”
Galka báo cáo rằng hacker Cryptopia đã sử dụng địa chỉ Ethereum 0x3b46c790ff408e987928169bd1904b6d71c00305.
Vào cuối ngày, các quỹ đã chuyển đến địa chỉ 0xaa923cd02364bb8a4c3d6f894178d2e12231655c, có số dư gần 30,790 Ether theo thời gian viết. Số lượng Ether đó hiện có giá trị khoảng hơn 3.2 triệu đô la, ngay cả với áp lực giảm giá nghiêm trọng gần đây của Ether.
Địa chỉ này được xác nhận là đã được sử dụng trong vụ hack Cryptopia trước đó. Galka xác nhận rằng ban đầu họ xem xét ý tưởng rằng sàn giao dịch đang quét tiền để bảo đảm cho họ, nhưng sau đó động thái cuối cùng đã xảy ra.
Theo ông:
“Ban đầu, có vẻ như [Cryptopia quét an toàn cho tiền của họ], nhưng đến 9:50 tối nay, rõ ràng đây là cùng một hacker. Vào thời điểm đó, các giao dịch chuyển đổi đã dừng lại và tiền được chuyển vào địa chỉ bên dưới, một trong những ví được sử dụng trong loạt vi phạm trước đó”.
Đáng chú ý trong tất cả điều này là tiền tiếp tục đến từ thế giới tự do. Mọi người sẵn sàng tiếp tục gửi tiền vào Cryptopia sau sự vi phạm lớn của sàn giao dịch New Zealand. Bất kỳ người dùng Cryptopia nào đã làm như vậy, chúng tôi sẽ rất cảm kích nếu bạn viết cho CCN và cho chúng tôi biết lý do của bạn. Hãy nhớ rằng: ‘Không phải chìa khóa của bạn, không phải đồng tiền của bạn. Không hẳn vậy. Tiền điện tử hoạt động theo một quy luật khác’.
Galka của Elementus đưa ra một quan sát thú vị, có thể giải thích tình huống:
“Hầu hết các quỹ đang đến từ các pool khai thác. Có lẽ, các khoản thanh toán này đang được gửi thay mặt cho những người khai thác đã chọn nhận phần thưởng của họ một cách tự động thông qua ‘gửi tiền trực tiếp’ và đã quên mất nó”.
Cộng đồng Ethereum đã bị rung chuyển bởi hàng chục vụ hack và lừa đảo ICO trong năm qua, theo thông tin Tạp chí Bitcoin đã tiết lộ trước đó.
Toàn cảnh vụ hack sàn Cryptopia của New Zealand
Hack Cryptopia: Khoảng 16 triệu đô la Ethereum và token ERC20 bị đánh cắp
