Đặt mua báo in| Ngày 27 tháng 10 năm 2021, 06:34:50
Vụ tấn công Poly Network: Tin tặc tiết lộ động cơ, sẽ trả lại toàn bộ tiền
Lê Quân - 13/08/2021 13:53
 
Tin tặc tự xưng là người đứng sau vụ đánh cắp tiền ảo rúng động nền tảng tài chính phi tập trung (DeFi) Poly Network vừa cho biết hành động này là làm "cho vui".
Số lượng đồng tiền ảo Ethereum bị đánh cắp trong vụ tấn công mạng này trị giá hàng trăm triệu USD. Ảnh: Reuters
Số lượng đồng tiền ảo Ethereum bị đánh cắp trong vụ tấn công mạng này trị giá hàng trăm triệu USD. Ảnh: Reuters

Hơn 600 triệu USD giá trị tiền ảo đã bị tin tặc đánh cắp trong vụ tấn công mạng nhằm vào Poly Network. Tài chính phi tập trung (DeFi) là một không gian phát triển nhanh chóng cho ngành công nghiệp tiền ảo, để tái sản xuất các sản phẩm tài chính truyền thống như các khoản vay và thực hiện các giao dịch mà không có sự tham gia của bất kỳ bên trung gian nào.

Mặc dù đã thu hút được hàng tỷ USD đầu tư, không gian tài chính phi tập trung cũng là "nguồn cơn" của các vụ tấn công mạng và lừa đảo mới. Đơn cử, một đồng token (đồng tiền mã hóa được ra đời trong các đợt phát hành token ra công chúng lần đầu) được đầu tư bởi "cá mập" tỷ phú Mark Cuban gần đây đã rơi tự do từ 60 USD xuống còn vài phần nghìn cent trong một "đợt rút tiền đột biến".

Nền tảng Poly Network dường như kết nối các blockchain khác nhau để chúng có thể hoạt động cùng nhau. Một blockchain là một chuỗi khối của các giao dịch được duy trì bởi một mạng máy tính phân tán, thay vì tập trung.

Vào ngày 10/8 vừa qua, một tin tặc đã khai thác một lỗ hổng trong hệ thống Poly Network để đánh cắp tiền ảo. Theo các nhà nghiên cứu tại Công ty bảo mật blockchain SlowMist, nền tảng Poly Network đã mất tổng cộng hơn 610 triệu USD trong cuộc tấn công này.

Poly Network sau đó đã đề nghị tin tặc hoàn trả lại số tiền và chắc chắn gần một nửa số tiền ảo bị đánh cắp đã được trả lại vào ngày 11/8. Đến sáng 12/8, giá trị tài sản được tin tặc trả lại đã lên tới 342 triệu USD.

Reuters sáng nay 13/8 dẫn lời Poly Network cho hay, gần như toàn bộ tài sản bị đánh cắp từ nền tảng này đã được trả lại. Poly Network cho biết một tin tặc được gọi là "mũ trắng" sẽ trả lại toàn bộ tài sản bị đánh cắp trị giá 613 triệu USD. Trước đó, Poly Network cảnh báo sẽ nhờ tới sự điều tra của các cơ quan chức năng, đồng thời cũng đề nghị tin tặc cùng đưa ra hướng giải quyết.

Về đối tượng tình nghi, trong một câu hỏi dạng Q&A được nhúng trong giao dịch tiền ảo hôm 11/8, một người tự xưng là tin tặc ẩn danh đã giải thích rằng lý do đằng sau vụ tấn công Poly Network là làm "cho vui". Người này nói: "Khi phát hiện ra lỗ hổng (lỗi hẹ thống), tôi đã có một cảm giác vui buồn lẫn lộn". "Hãy tự hỏi bản thân phải làm gì khi bạn phải đối mặt với quá nhiều tài sản. Hỏi các thành viên dự án một cách lịch sự để họ có thể khắc phục nó ư? Bất cứ ai cũng có thể là kẻ phản bội nếu được trao một tỷ!", đối tượng này nói thêm.

Người này cho biết: "Giải pháp duy nhất tôi có thể nghĩ ra là cất nó vào một tài khoản trusted (đáng tin cậy), trong khi vẫn giữ cho mình trong trạng thái ẩn danh và an toàn".

Về lý do trả lại tiền ảo đánh cắp, tin tặc bị tình nghi khẳng định: "Đó luôn nằm trong kế hoạch! Tôi _không_ quá hứng thú với tiền! Tôi biết đó là nỗi đau khi mọi người bị tấn công mạng, nhưng họ chẳng phải cũng nên học được điều gì đó từ những vụ tấn công đó sao?"

Ông Tom Robinson, chuyên gia khoa học trưởng tại Công ty phân tích dữ liệu blockchain Elliptic, cho rằng người viết Q&A "chắc chắn" là tin tặc đứng sau vụ tấn công nhằm vào Poly Network.

"Các tin nhắn được nhúng trong các giao dịch được gửi từ tài khoản của tin tặc này. Chỉ có người nắm giữ tài sản bị đánh cắp mới có thể gửi chúng", ông Robinson nhận định.

Hiện vẫn chưa thể xác thực được tin nhắn của tin tặc bị tình nghi nói trên và của các tin tặc khác một cách độc lập. Công ty bảo mật blockchain SlowMist cho biết các nhà nghiên cứu của họ đã theo dõi thông tin về IP và email của kẻ tấn công. Tuy nhiên, trong phần Q&A, tin tặc tuyên bố một cách thách thức rằng người này đã thận trọng để đảm bảo "không để lại dấu vết".

Xuất hiện các đợt tấn công mạng vào hệ thống đăng ký Giấy nhận diện phương tiện QRCode
Tổng cục Đường bộ Việt Nam vừa ghi nhận nhiều cuộc tấn công mạng liên tục nhằm vào hệ thống Server lưu trữ dữ liệu tại địa chỉ tên...
Bình luận bài viết này
Xem thêm trên Báo Đầu Tư