Hacker đã trả lại 260 triệu đô sau vụ hack lịch sử vào ứng dụng DeFi PolyNetwork

hacker tra lai so tien bi hack polynetwork min

Một cái kết tốt đẹp dành cho PolyNetwork khi các tin tặc đã rất “tốt tính” đã hoàn trả được 260 triệu đô số tiền đã đánh cắp trong vụ hack vào hôm thứ thứ tư.

Theo Poly Network, các tin tặc đứng sau một trong những vụ hack tiền điện tử lớn nhất từ ​​trước đến nay đã trả lại hơn một phần ba số tiền 613 triệu đô la bị đánh cắp.

Trong một tweet vào ngày 12 tháng 8, giao thức DeFi thông báo rằng họ đã nhận được 260 triệu đô la trả lại từ những kẻ tấn công. Trong đó có 353 triệu đô chưa hoàn trả trên Ethereum và Polygon.

Hacker nói rằng “chỉ hack cho vui”

Như tin đã đưa vào ngày 10/8, giao thức DeFi PolyNetwork đã bị hack số tiền hơn 600 triệu đô trên cả ba nền tảng gồm Ethereum, Binance Smart Chain và Polygon. Phân tích kỹ thuật đã chỉ ra rằng các privatekey có thể đã bị xâm nhập và đây là giả thuyết dễ dàng thực hiện với hacker so với việc tin tặc có thể tấn công vào giao thức của PolyNetwork.

Poly Network đã tuyên bố vào thời điểm bị hacker tấn công đã lấy đi tài sản khỏi nền tảng Ethereum, Binance Smart Chain và mạng Polygon. Dữ liệu chuyển dịch cho thấy khoảng 273 triệu đô lấy cắp mạng lưới Ethereum, 253 triệu đô từ BSC và 85 triệu đô USD Coin (USDC) từ mạng Polygon.

Trong một tin nhắn gửi đi trong dữ liệu mã hóa của một giao dịch hacker đã lý giải thực hiện vụ hack chỉ để “cho vui thôi”.

Hacker cho biết “Khi phát hiện ra lỗi này tôi có một cảm giác rất khó chịu. Tôi luôn phải tự hỏi mình rằng phải làm gì khi phải đối mặt với một khối lượng tài sản khổng lồ. Tôi nên liên hệ nhóm phát triển để họ có thể sửa chữa lỗ hổng kịp thời? Nhưng bất cứ ai đều có thể trở thành người xấu nếu họ được trao một tỷ đô”

Tom Robinson, nhà khoa học trưởng tại công ty phân tích blockchain Elliptic cho biết, người viết Q&A “chắc chắn” là tin tặc đứng sau cuộc tấn công Poly Network.

Thông điệp phát đi từ hacker. “Sẵn sàng trả lại tiền”.
Thông điệp phát đi từ hacker. “Sẵn sàng trả lại tiền”.

Robinson nói với CNBC: “Các tin nhắn được nhúng trong các giao dịch được gửi từ ví của tin tặc và “chỉ có người nắm giữ quyền kiểm soát ví bị đánh cắp mới có thể gửi chúng”.

SlowMist cho biết, các nhà nghiên cứu của họ đã lần ra thông tin về IP và thông tin email của kẻ tấn công, tuy nhiên trong phần hỏi đáp Q&A  tin tặc tuyên bố đã mã hóa kỹ và “không thể dò tìm”.

Q&A của tin tặc.
Q&A của tin tặc.

Cho dù động cơ của vụ hack là gì đi chăng nữa thì sự kiện này đã chứng minh rằng việc tấn công hoặc trộm cắp bất kỳ các tài sản nào trong thế giới blockchain sẽ rất khó khăn. Tính minh bạch của các blockchain sẽ cập nhật theo thời gian thực cùng nguồn lực từ những nhà phân tích bảo mật, những nhà phát triển dự án, sự hợp tác của các sản giao dịch sẽ khiến việc rửa số tiền bị hack sẽ trở nên vô cùng khó khăn. Có lẽ đây cũng là nguyên nhân chính khiến hacker nhụt chí và quyết định trả lại số tiền đã chiếm đoạt.

Mặc dù đã trả lại tiền nhưng hacker sẽ vẫn bị các chính quyền truy tìm. Việc trả lại số tiền sau đó im hơi lặng tiếng sẽ là một kết cục có hậu cho tin tặc, cũng như nhà phát triển dự án PolyNetwork.