Nghiên cứu của Coin loa Kronos hứa hẹn 2,5 triệu đô la cho hacker nhưng vẫn còn nhiều khó khăn
Công ty giao dịch tiền điện tử Kronos Research đã mở rộng những gì có vẻ giống như một cử chỉ thiện chí đối với hacker gần đây của họ. Vào giữa tháng 11, công ty đầu tư có trụ sở tại Đài Bắc đã bị khai thác thông qua các khóa API bị đánh cắp.
Công ty giao dịch tiền điện tử kể từ đó đã truy cập trang X chính thức của mình để thông báo về vi phạm bảo mật. Nó cho biết vụ vi phạm đã khiến hacker kiếm được tổng cộng 25 triệu USD, một tổn thất đáng kể cho nền tảng này.
Trong nỗ lực trấn an người dùng, Kronos đã đưa ra tuyên bố sau thông qua bài đăng X:
“Hiện tại, chúng tôi có thể xác nhận rằng khoản lỗ là khoảng 26 triệu đô la tài sản tiền điện tử và mặc dù đây là một số tiền khá lớn, Kronos vẫn hoạt động tốt. Tất cả các khoản lỗ sẽ được chi trả nội bộ và không có đối tác nào bị ảnh hưởng.”
Thật thú vị, có vẻ như một cách mà Kronos dự định bù đắp tổn thất “nội bộ” là đàm phán với kẻ tấn công. Một tin nhắn gần đây mà Kronos gửi cho tin tặc cho thấy công ty yêu cầu kẻ tấn công trả lại 90% số tiền bị đánh cắp. Điều này có nghĩa là họ được giữ lại 10% còn lại cho riêng mình. Kronos cũng hứa rằng sẽ không có hành động nào nữa từ phía mình sau khi các điều kiện này được đáp ứng, Etherscan tiết lộ.
Không rõ liệu tin tặc có chọn trả lại tiền hay không. Tuy nhiên, Kronos có thể đã ám chỉ một cách tinh tế trong thông điệp của mình rằng nếu không làm như vậy, các cơ quan có thẩm quyền sẽ vào cuộc.
Kronos Research Hack: Một bằng chứng khác về xu hướng đàm phán của tin tặc đang gia tăng
Điều đáng nói là các sự kiện diễn ra trong vụ hack Kronos chỉ ra thực tế là các cuộc đàm phán công khai trên chuỗi giữa tin tặc và nạn nhân của chúng ngày càng trở nên phổ biến.
Cũng giống như Kronos, KyberSwap gần đây cũng đã tặng 10% cho một kẻ tấn công vừa đánh cắp tiền từ sàn giao dịch phi tập trung. Tương tự, Curve Finance cũng đã làm như vậy vào tháng 8. Họ đã đàm phán với tin tặc thông qua việc ký giao dịch và cũng tặng 10% tương tự.
Dù trường hợp có thế nào đi nữa, những sự việc này đang dần trở thành xu hướng. Một xu hướng mà các công ty có thể vô tình khuyến khích hành vi xấu liên tục mà không gây ra hậu quả nghiêm trọng nào cho những tin tặc này.
Để đưa tuyên bố trên vào đúng bối cảnh, hơn 1,2 tỷ đô la đã bị đánh cắp từ các giao thức Tài chính phi tập trung (DeFi). Theo DeFiLlama, chỉ tính riêng trong năm 2023, con số này là như vậy.
Kế tiếp
Kronos Research hứa sẽ trả 2,5 triệu đô la cho Hacker nhưng có điều kiện
