Tuần vừa qua, an ninh mạng và Công nghệ thông tin trở thành chủ đề nóng bỏng không chỉ ở quốc tế mà còn ở Việt Nam. Nếu bạn đang 'hít drama' với câu chuyện về một công ty bảo mật ở Việt Nam bị hacker khai thác lỗ hổng máy chủ, thì câu chuyện dưới đây cũng không kém phần ly kỳ. Hôm thứ Ba tuần trước, một cá nhân đã phát hiện một lỗ hổng bảo mật trên Poly Network, nền tảng kết nối các hệ thống blockchain khác nhau, và lấy đi hơn 600 triệu USD giá trị tiền ảo trên nền tảng này.
Các nguồn tin quốc tế cho biết đây là vụ tấn công vào hệ thống tài chính phi tập trung (DeFi - Decentralized finance) lớn nhất về mặt quy mô và thiệt hại. Trong số 611 triệu USD tiền ảo bị đánh cắp, bao gồm 273 triệu USD token Ethereum, 253 triệu USD Binance Smart Chain, 85 triệu USD USDC. Điều đặc biệt là từ khi vụ tấn công xảy ra, chỉ có Tether là đơn vị duy nhất nhanh chóng đưa số tiền 33 triệu USD Ethereum bị đánh cắp vào danh sách đen, không cho phép sử dụng khoản tiền đó để giao dịch trên nền tảng của họ.Câu chuyện vẫn chưa kết thúc, chỉ vài giờ sau vụ trộm, đơn vị bảo mật blockchain Slowmist đã công bố đã truy vết thành công địa chỉ IP của hacker chiếm đoạt hơn 600 triệu USD tiền ảo. Theo họ, hacker đã sử dụng một nền tảng giao dịch tiền ảo tại Trung Quốc ít được biết đến, mang tên Hoo, để gom tiền ảo phục vụ cho việc lợi dụng lỗ hổng bảo mật của Poly Network, và họ tin rằng 'kẻ tấn công đã để lại dấu vết từ những bước đầu tiên trong quá trình chuẩn bị.'Tuy nhiên, chỉ trong ít hơn một ngày sau khi hacker thực hiện vụ trộm, vào hôm thứ Tư vừa qua, hành động trả lại tiền ảo đã bắt đầu từ phía hacker, và họ nói rằng họ làm 'chỉ để giải trí.' Đến hôm thứ Năm tuần trước, kẻ tấn công đã trả lại 342 triệu USD tiền ảo cho nền tảng nói trên. 33 triệu USD tiền Ethereum đã bị liệt vào danh sách đen như trên và 268 triệu USD còn lại vẫn chưa được thu hồi, chúng đang ở trong một tài khoản yêu cầu mật khẩu từ cả hai bên, Poly Network và hacker thực hiện vụ trộm.Poly Network đã đưa ra thông báo nói rằng hacker kể trên 'sẽ không phải chịu trách nhiệm cho sự cố này,' nhưng ESET, một đơn vị bảo mật, cho rằng: 'Việc trao cho hacker quyền miễn trừ trách nhiệm là một hành động thông minh từ phía Poly Network để đòi lại số tiền đã bị đánh cắp, nhưng rất khó để thuyết phục các cơ quan hành pháp không theo đuổi vụ án này. Vụ tấn công này có thể đang bị theo dõi sát sao từ cả tội phạm công nghệ cao lẫn các đơn vị chức năng, vì lo ngại về việc hacker có thể bắt chước để chiếm đoạt số tiền lớn.'Poly Network quyết định không chỉ dừng lại ở đó mà còn muốn thưởng cho hacker đã ăn cắp hơn 600 triệu USD từ hệ thống của họ một khoản tiền thưởng trị giá 500.000 USD tiền “khám phá lỗ hổng bảo mật.” Điều này cũng là một phần trong quá trình đàm phán để đòi lại khoản tiền đã bị đánh cắp.Theo ông Tom Robinson, giám đốc đơn vị phân tích blockchain Elliptic, hacker kể trên có khả năng cao vẫn sẽ bị cơ quan chức năng theo dõi và điều tra. Từ vụ việc này, một lo ngại hoàn toàn không hợp lý từ phía các cơ quan quản lý đã được tiết lộ: Tiền ảo thường được tội phạm sử dụng để che giấu dấu vết trong quá trình rửa tiền hoặc làm việc không đạo đức. Tuy nhiên, điều này không có nghĩa là tiền ảo không thể bị theo dõi và kiểm soát, vì các đơn vị bảo mật lẫn các cơ quan chức năng có khả năng theo dõi dấu vết nguồn gốc và đường đi của các khoản tiền ảo bằng cách phân tích blockchain, một công nghệ mô tả không chỉ chi tiết mà còn công khai lịch sử giao dịch tiền ảo.Theo các nguồn tin từ The Block Crypto, CNBC, và Reuters.
Buzz
