Vào đêm ngày 10 tháng 1, khi phần lớn thế giới đang say ngủ, một trong những vụ trộm cá nhân lớn nhất trong lịch sử crypto đã diễn ra ngay trong thời gian thực.
Đây không phải là một lỗ hổng trong mã nguồn hay một sự cố của giao thức, mà là sự phá vỡ niềm tin giữa con người với nhau.
Trong một màn thao túng xã hội quy mô lớn, kẻ tấn công đã thành công vượt qua chuẩn mực vàng về bảo mật ví cứng, chiếm đoạt hơn 282 triệu đô la bằng Bitcoin và Litecoin từ một nạn nhân duy nhất.
Nhưng vụ trộm chỉ mới là khởi đầu.
Chi tiết về vụ lừa đảo
Trong khi nhà điều tra blockchain ZachXBT và công ty bảo mật PeckShield theo dõi diễn biến trong thời gian thực, kẻ tấn công đã nhanh chóng rửa số tiền bị đánh cắp qua nhiều blockchain khác nhau.
Các ví cứng như Trezor thường được xem là cách lưu trữ crypto an toàn nhất. Tuy nhiên, chúng có một điểm yếu lớn, đó chính là người sử dụng.
Các báo cáo cho thấy nạn nhân đã bị lừa thông qua một chiêu trò mạo danh cực kỳ thuyết phục.
Kẻ tấn công giả danh bộ phận hỗ trợ “Trezor Value Wallet” và đã chiếm được lòng tin của nạn nhân. Sau đó, kẻ tấn công đã thuyết phục nạn nhân cung cấp seed phrase kiểm soát ví.
Một khi điều này xảy ra, chiếc ví cứng không còn ý nghĩa gì nữa.
Số tiền bị mất và di chuyển
Sau khi đánh cắp hơn 282 triệu đô la bằng Bitcoin [BTC] và Litecoin [LTC], kẻ tấn công nhận thấy rằng các giao dịch này đều hiển thị công khai trên các blockchain.
Do đó, để che giấu dấu vết, kẻ tấn công đã sử dụng THORChain, một giao thức thanh khoản phi tập trung.
Thông qua THORChain, kẻ tấn công đã chuyển khoảng 71 triệu đô la, tương đương khoảng 928,7 BTC, qua nhiều chain khác nhau.
Khác với các sàn giao dịch tập trung, THORChain không yêu cầu KYC, cho phép kẻ tấn công đổi Bitcoin sang Ethereum và Ripple [XRP] mà không cần cung cấp bất kỳ thông tin nhận dạng nào.
Khi số tiền đến mạng Ethereum [ETH], kẻ tấn công tiếp tục thực hiện các bước để che giấu chúng.
Một khoản lớn, bao gồm 1.468,66 ETH trị giá khoảng 4,9 triệu đô la, đã được chuyển qua Tornado Cash, một trình trộn giao dịch bảo mật.
Đối với những ai chưa biết, mixer trộn tiền từ nhiều người dùng, làm đứt gãy liên kết rõ ràng giữa nơi tiền đến và nơi nó đi.
Kẻ tấn công cũng đã đổi một lượng lớn sang Monero, một loại tiền điện tử tập trung vào quyền riêng tư, khiến giá Monero tăng mạnh trong thời gian ngắn.
Phản ứng của thị trường và những điều khác
Tất cả điều này đã diễn ra trong thời điểm thị trường hỗn loạn.
Ngay trong ngày hôm đó, thị trường crypto đã giảm mạnh do cú sốc thuế mới của Trump.
Bitcoin giảm 2,26% xuống còn 93.075 đô la, trong khi Litecoin giảm 7,19% theo dữ liệu của CoinMarketCap.
Tuy nhiên, giữa làn sóng lừa đảo tăng vọt, vẫn có những dấu hiệu tiến triển tích cực.
Gần đây, Europol và các cơ quan thực thi pháp luật quốc tế đã triệt phá một mạng lưới lừa đảo và rửa tiền quy mô lớn hoạt động trên nhiều quốc gia.
Nhóm này đã đánh cắp hơn 700 triệu euro từ hàng nghìn nạn nhân.
Những suy nghĩ cuối cùng
- Sự việc này chứng minh rằng thất bại về bảo mật crypto ngày nay không chỉ đến từ lỗi kỹ thuật mà còn từ những câu chuyện được tin tưởng.
- Các giao thức thanh khoản cross-chain vô tình trở thành chất xúc tác cho hoạt động rửa tiền quy mô lớn.
