Trong một diễn biến mới nhất về vụ tấn công sàn giao dịch Poloniex hồi tháng 11/2023, tin tặc đã bắt đầu quá trình tẩu tán số tiền đã đánh cắp bằng cách chuyển 1.100 ETH, tương đương khoảng 3,4 triệu USD, vào dịch vụ trộn tiền số Tornado Cash. Đây là lần đầu tiên kể từ sau vụ hack, người này có hành động rửa tiền rõ rệt.
Quy Mô và Phương Thức Rửa Tiền của Hacker
Vào tháng 11/2023, hacker đã lấy đi hơn 125 triệu USD từ Poloniex, khiến đây trở thành một trong những vụ hack lớn nhất trong năm. Tính đến chiều ngày 07/05, tổng giá trị tiền mã hóa bị đánh cắp và sau đó được chuyển đến Tornado Cash đã đạt hơn 3,3 triệu USD.
Vào cuối tháng 4, tin tặc đã chuyển đi 32 triệu USD dưới dạng Bitcoin đến các địa chỉ chưa rõ. Giá trị tổng cộng của số tiền mã hóa bị đánh cắp, bao gồm 25,563 ETH, 305,042 TRX, 501,626 BTC và 364,292 BTCT, hiện đã lên đến 182 triệu USD, theo dữ liệu từ nền tảng phân tích on-chain Arkham.
Biện Pháp Ứng Phó và Tiến Độ Điều Tra
Sau vụ hack, chủ sở hữu của Poloniex, tỷ phú Justin Sun, đã nhanh chóng xác nhận sự cố và thông báo rằng sàn đang điều tra, đồng thời cam kết hoàn trả cho các nhà đầu tư bị ảnh hưởng. Chỉ hơn một tuần sau, Justin Sun tuyên bố đã xác định được danh tính của hacker. Địa chỉ ví của kẻ tấn công đã được lực lượng cảnh sát từ Trung Quốc, Mỹ và Nga phối hợp xác định.
Vào ngày 18/11/2023, Sun đưa ra lời đề nghị trả 10 triệu USD cho hacker nếu người này trả lại số tiền đã đánh cắp, tuy nhiên đến nay vẫn chưa có phản hồi từ phía tin tặc.
Chương Trình Bug Bounty và Khôi Phục Tài Sản
Cùng ngày xảy ra vụ hack, Arkham đã phát động một chương trình bug bounty với giải thưởng là 10.000 ARKM cho ai cung cấp thông tin về hacker. Đây là một phần trong nỗ lực ngăn chặn và giải quyết các vấn đề an ninh mạng liên quan đến sàn giao dịch.
Poloniex không phải là vụ tấn công duy nhất trong năm, khi mà sàn Euler Finance cũng đã bị hack với thiệt hại hơn 190 triệu USD vào tháng 3/2023, mặc dù đã thu hồi được toàn bộ số tiền bị mất trong chưa đầy một tháng. Trong khi đó, vụ hack Poloniex vẫn là một trong những sự kiện bảo mật “black hat” lớn nhất trong lĩnh vực tiền mã hóa năm 2023.