Hơn một nửa trong số Ether (ETH) trị giá 100 triệu đô la có liên quan đến vụ hack Poloniex khét tiếng từ tháng 11 năm 2023 đã bị bòn rút thông qua giao thức bảo mật Tornado Cash.

Vào ngày 10 tháng 11 năm 2023, các ví thuộc sàn giao dịch tiền điện tử Poloniex đã ghi nhận các dòng tiền chảy ra trái phép lớn. Các cuộc điều tra sau đó đã xác nhận rằng ETH trị giá hơn 100 triệu USD đã bị mất do bị hack.

Mặc dù Poloniex tuyên bố đã xác định được hacker vài tuần sau đó và đưa ra khoản tiền thưởng 10 triệu đô la, số tiền bị đánh cắp không bao giờ quay trở lại sàn giao dịch. Theo công ty bảo mật blockchain CertiK, vụ việc có thể là một “sự xâm phạm khóa riêng tư”.

Để đối phó với các dòng tiền đáng ngờ, sàn giao dịch đã tạm thời vô hiệu hóa ví bị xâm nhập.

Tin nhắn trên chuỗi từ Poloniex gửi tới hacker. Nguồn: PeckShield

Sáu tháng sau, rõ ràng là hacker Poloniex không có ý định trả lại số tiền bị đánh cắp. Công ty điều tra chuỗi khối PeckShield phát hiện ra rằng hơn một nửa số chiến lợi phẩm đã được chuyển qua Tornado Cash, một giao thức được sử dụng để ẩn danh tài sản.

Hacker Poloniex chuyển số tiền bị đánh cắp vào ví Tornado Cash. Nguồn: PeckShield

Tin tặc đã chuyển hơn 17.800 ETH từ sáu ví khác nhau vào một địa chỉ Tornado Cash duy nhất, như thể hiện trong sơ đồ trên. Tại thời điểm chuyển nhượng, số token trị giá khoảng 53,3 triệu USD.

Liên quan: Pike Finance bị khai thác 1,6 triệu USD trong sự cố thứ hai sau 3 ngày

Poloniex đã sớm tiếp tục hoạt động bất chấp khoản lỗ 100 triệu USD, cho phép các nhà đầu tư gửi và rút tiền điện tử theo ý muốn.

Sàn giao dịch đã chỉ định một “công ty kiểm toán bảo mật hàng đầu” để tăng cường tính bảo mật cho tiền trên Poloniex và tránh những vụ hack như vậy trong tương lai. Vào thời điểm đó. Công ty đã nói:

“Hiện tại, họ đang ở giai đoạn cuối của quá trình xác minh và kiểm tra bảo mật cho Poloniex. Sau khi hoàn thành kiểm toán, chúng tôi sẽ nhanh chóng tiếp tục dịch vụ gửi và rút tiền trên nền tảng của mình.”

Chủ sở hữu Poloniex, Justin Sun – người đã mua lại sàn giao dịch vào năm 2019 – đã hứa sẽ hoàn trả đầy đủ cho những người dùng bị ảnh hưởng bởi vụ vi phạm, đồng thời tuyên bố rằng Poloniex “duy trì tình hình tài chính lành mạnh” và đang tìm kiếm sự hợp tác với các sàn giao dịch khác để lấy lại số tiền đã mất.

Tạp chí: Các nhà tạo lập thị trường tiền điện tử thực sự làm gì? Thanh khoản hoặc thao túng