Kẻ tấn công sàn FTX vẫn chưa rút tiền đi

Kẻ tấn công bí ẩn vào sàn giao dịch FTX vẫn “án binh bất động”, ngồi nhìn số tiền đã lấy đi trượt giá từ 400 triệu USD về còn 339 triệu USD.

Kẻ tấn công sàn FTX vẫn chưa rút tiền đi

Cập nhật chiều ngày 15/11:

Đến chiều ngày 15/11, kẻ tấn công FTX bắt đầu có động thái mới khi quy đổi hàng loạt token sang ETH, DAI và stablecoin khác.

Bài viết gốc:

Theo đơn vị nghiên cứu blockchain Arkham Intelligence, kẻ tấn công vào sàn FTX vào sáng ngày 11/11 và rút đi một lượng lớn tiền, khả năng cao là một nhân viên sàn hoặc là chuyên gia blockchain.

Như đã được Coin68 đưa tin, sau tuyên bố phá sản vào tối ngày 10/11, sàn FTX vào sáng ngày 11/11 đã chứng kiến một cuộc chiến “giành giật” tiền của người dùng. Theo đó, đã có hàng hoạt giao dịch lớn đã luân chuyển hơn hơn 600 triệu USD tiền mã hóa từ ví của FTX sang các địa chỉ khác. Theo những phân tích sau đó của cộng đồng Twitter, dường như đã có một hacker mũ đen lấy cắp tiền từ sàn, để rồi một nhóm hacker mũ trắng ngăn chặn và khôi phục một phần tiền.

  •  FTX chuyển lượng lớn tiền ra khỏi sàn, nghi vấn bị hack

Kể từ đó, mọi chuyện tạm lắng xuống và chưa có diễn biến gì thêm. Đại diện pháp luật của FTX US khẳng định ban đầu sàn có ý định di chuyển tiền của người dùng sang một ví lạnh để phục vụ quá trình phá sản, song phải đẩy nhanh tiến độ khi phát hiện “các giao dịch trái phép”.

Arkham tuyên bố cá ví có liên hệ với hacker vẫn đang nắm giữ 292 triệu USD ETH, 48 triệu USD DAI, 44 triệu USD BNB, 4 triệu USDT trên Avalanche và 3,8 triệu MATIC. Tuy nhiên, 20 triệu USD PAXG thì đã bị đơn vị phát hành là Paxos đóng băng, Tether cũng tuyên bố đóng băng USDT của kẻ tấn công.

Arkham nhận định dựa trên cách thức giao dịch, kẻ tấn công có vẻ đã gấp rút lấy tiền đi sao cho nhanh nhất có thể. Hắn còn dùng nhiều sàn DEX như Uniswap, 1inch và Cowswap để quy đổi token sang stablecoin DAI. Người này có vẻ còn trong “tâm lý hoảng loạn” khi đã mất một lượng lớn tiền khi trượt giá trong lúc swap, đồng thời tẩu tán tiền sang các blockchain khác.

“Có thể thấy rõ ràng là kẻ tấn công FTX không sử dụng phương thức phức tạp nào cả. Họ đã vội vã lấy đi càng nhiều tiền nhất có thể, không có kế hoạch gì,” Giám đốc Miguel Morel của Akrham Intelligence bình luận.

Hacker cũng được cho là mắc một lỗi “nghiệp dư” khi vô tình gửi tiền phí giao dịch để thực hiện cuộc tấn công bằng tài khoản Kraken, một sàn giao dịch crypto có yêu cầu KYC. Giám đốc Công nghệ của Kraken sau đó tuyên bố đã xác định được danh tính của kẻ tấn công.

Ông Morel cũng cho rằng sẽ chỉ là vấn đề về thời gian trước khi FTX có thể khôi phục lại toàn bộ tiền.

Coin68 tổng hợp

Có thể bạn quan tâm: