Người đứng sau vụ hack Euler Finance năm 2023 đã chúc mừng kẻ khai thác Penpie sau khi hắn chuyển phần lớn số tiền đánh cắp được sang Tornado Cash.

Tên trộm Penpie đã chuyển tiền ngay cả khi nền tảng tài chính phi tập trung (DeFi) yêu cầu trả lại tiền để đổi lấy tiền thưởng.

Vụ hack giao thức Penpie trị giá 27 triệu đô la

Vào ngày 6 tháng 9, công ty bảo mật blockchain Peckshield đã đăng một bài viết trên X có nội dung là tin nhắn của kẻ khai thác Euler Finance gửi đến kẻ tấn công giao thức Penpie như sau:

“Làm tốt lắm anh bạn. Tôi đã không thấy một tên hack nào như thế này trong một thời gian. Tôi mừng là anh đã giữ được toàn bộ số tiền và không để những tên khốn đó lấy lại được một đô la nào trong số tiền anh đã lấy. Anh đã thắng. Chúng đã thua. Làm tốt lắm.”

Đầu tháng này, giao thức phi tập trung đã bị tấn công và thủ phạm đã đánh cắp khoảng 27 triệu đô la ether (ETH). Chỉ 12 giờ sau khi xảy ra sự cố, thủ phạm đã chuyển 7 triệu đô la thông qua máy trộn tiền điện tử Tornado Cash.

Theo Peckshield, thủ phạm gần đây đã chuyển khoảng 17 triệu đô la tiền điện tử đến một địa chỉ trung gian và sau đó rửa hơn 13 triệu đô la tiền thông qua máy trộn. Cho đến nay, nghi phạm được cho là đã gửi 9,6 nghìn ETH (khoảng 23 triệu đô la) đến Tornado Cash.

Sau vụ tấn công, nhóm Penpie đã dừng việc rút tiền và gửi tiền để điều tra sự việc và thậm chí còn đến Trung tâm cảnh sát khu vực Kampong Java của Singapore để báo cáo vụ việc.

Các vụ hack tiền điện tử đang gia tăng

Năm 2023, Euler Finance đã phải chịu một cuộc tấn công cho vay chớp nhoáng và mất gần 200 triệu đô la tiền điện tử. Vài tuần sau sự kiện, tên trộm đã hoàn lại số tiền bị đánh cắp và xin lỗi qua tin nhắn được mã hóa.

Được Chainalysis xác định là Jacob, anh ta bắt đầu bằng cách giao 54.000 ETH (3.000 vào ngày 18 tháng 3 và 51.000 vào ngày 25 tháng 3) cho Euler, tiếp theo là 7.000 ETH và 10 triệu đô la DAI vài ngày sau đó.

Mặc dù tội phạm mạng cuối cùng đã trả lại tiền, nhưng lỗ hổng này đã thúc đẩy giao thức DeFi thêm một lớp mô-đun có tên là Euler v2 để quản lý các rủi ro có thể khiến mạng lưới cho vay dễ bị tấn công.

Xét theo tin nhắn trực tuyến gần đây mà thủ phạm gửi cho tin tặc của Penpie, lời xin lỗi của họ rõ ràng không chân thành.

Một báo cáo gần đây của PeckShield tiết lộ rằng các nền tảng tiền điện tử phải đối mặt với khoản lỗ đáng báo động vượt quá 313 triệu đô la do các vụ hack chỉ tính riêng trong tháng 8 năm 2024. Hơn 90% các cuộc tấn công đó, khiến các nền tảng mất hơn 238 triệu đô la, bắt nguồn từ lừa đảo.

Bài đăng Euler Finance Exploiter chúc mừng hacker Penpie đã đánh cắp 27 triệu đô la xuất hiện đầu tiên trên CryptoPotato.