Vào đêm ngày 10 tháng 1, khi hầu hết thế giới đang chìm trong giấc ngủ, một trong những vụ trộm cắp cá nhân lớn nhất trong lịch sử tiền mã hóa đang diễn ra trong thời gian thực.
Đó không phải là lỗ hổng trong mã code hay sự vi phạm của giao thức, mà là sự vi phạm về lòng tin của con người.
Trong một động thái xã hội học lớn, kẻ tấn công đã vượt qua thành công tiêu chuẩn vàng về bảo mật ví phần cứng, rút hơn 282 triệu USD Bitcoin và Litecoin từ một nạn nhân duy nhất.
Nhưng vụ trộm chỉ là khởi đầu.
Chi tiết vụ lừa đảo
Khi nhà điều tra blockchain ZachXBT và công ty bảo mật PeckShield theo dõi sự kiện theo thời gian thực, kẻ tấn công đã nhanh chóng di chuyển để rửa số tiền bị đánh cắp trên nhiều blockchain.
Ví phần cứng như Trezor thường được mô tả là cách an toàn nhất để lưu trữ tiền mã hóa. Nhưng chúng có một điểm yếu lớn, đó chính người sử dụng chúng.
Báo cáo cho thấy nạn nhân đã bị lừa thông qua một vụ mạo danh cực kỳ thuyết phục.
Kẻ tấn công đã giả vờ là bộ phận hỗ trợ của “Trezor Value Wallet” và giành được lòng tin của nạn nhân. Sau đó, kẻ tấn công đã thuyết phục nạn nhân chia sẻ cụm seed phrase kiểm soát ví.
Một khi điều đó xảy ra, ví phần cứng không còn quan trọng nữa.
Số tiền bị mất và di chuyển
Sau khi đánh cắp hơn 282 triệu USD trị giá Bitcoin [BTC] và Litecoin [LTC], kẻ tấn công nhận thấy các giao dịch hiển thị trên các blockchain công khai.
Do đó, để che giấu dấu vết, kẻ tấn công đã chuyển sang THORChain, một giao thức thanh khoản phi tập trung.
Sử dụng THORChain, kẻ tấn công đã di chuyển khoảng 71 triệu USD, tương đương khoảng 928,7 BTC, qua các chuỗi khác nhau.
Không giống như các sàn giao dịch tập trung, THORChain không yêu cầu KYC, cho phép kẻ tấn công hoán đổi Bitcoin lấy Ethereum và Ripple [XRP] mà không cần cung cấp bất kỳ giấy tờ tùy thân nào.
Khi số tiền đến mạng Ethereum [ETH], kẻ tấn công đã thực hiện các bước tiếp theo để che giấu chúng.
Một số lượng lớn, bao gồm 1.468,66 ETH trị giá khoảng 4,9 triệu USD, đã được gửi thông qua Tornado Cash, một máy trộn riêng tư.
Đối với những ai chưa biết, máy trộn kết hợp tiền từ nhiều người dùng, phá vỡ liên kết rõ ràng giữa nơi tiền đến và nơi nó kết thúc.
Kẻ tấn công cũng hoán đổi một lượng lớn sang Monero, một loại tiền mã hóa tập trung vào quyền riêng tư, đẩy giá Monero lên cao hơn trong một thời gian ngắn.
Phản ứng thị trường và hơn thế
Tất cả điều này xảy ra trong thời kỳ hỗn loạn của thị trường.
Cùng ngày, thị trường tiền mã hóa đã giảm do cú sốc thuế quan mới của Trump.
Bitcoin giảm 2,26% xuống 93.075 USD, trong khi Litecoin giảm 7,19% theo dữ liệu từ CoinMarketCap.
Tuy nhiên, với rất nhiều vụ lừa đảo gia tăng, có những dấu hiệu tiến triển.
Gần đây, Europol và các cơ quan thực thi pháp luật quốc tế đã đóng cửa một mạng lưới lừa đảo và rửa tiền lớn hoạt động trên nhiều quốc gia.
Nhóm đó đã đánh cắp hơn 700 triệu euro từ hàng nghìn nạn nhân.
Suy nghĩ cuối cùng
- Sự cố này chứng minh rằng các lỗi bảo mật tiền mã hóa không còn liên quan đến lỗi mà còn liên quan đến các câu chuyện đáng tin cậy.
- Các giao thức thanh khoản chuỗi chéo đã vô tình trở thành chất xúc tác cho việc rửa tiền quy mô lớn.
