Jump Crypto thành công lấy lại số tiền bị đánh cắp từ Wormhole
Gần đây, một chiến dịch thu hồi tiền điện tử được chú ý đã đạt được bước đột phá lớn. Số lượng Ethereum bị đánh cắp trong sự kiện tấn công cầu chuỗi Wormhole xảy ra vào tháng 2 năm 2022 hiện đã được thu hồi thành công.
Nhìn lại sự kiện lúc đó, Wormhole đã gặp phải một trong những vụ trộm tiền điện tử lớn nhất năm 2022, khoảng 120.000 ETH đã bị đánh cắp, trị giá lên tới 325 triệu USD vào thời điểm đó. Sau sự việc, một công ty tiền điện tử đã nhanh chóng bơm vào 120.000 ETH để bù đắp tổn thất và tuyên bố sẽ hỗ trợ hết sức cho sự phát triển liên tục của Wormhole.
Mặc dù Wormhole đã đề xuất một khoản tiền thưởng 10 triệu đô la và kế hoạch hợp tác với các hacker mũ trắng nhằm đổi lại số tiền bị đánh cắp, nhưng họ đã không thành công. Một tháng sau, một giám đốc điều hành trong một cuộc phỏng vấn với truyền thông cho biết họ đang làm việc chặt chẽ với chính phủ và các nguồn lực tư nhân, cam kết sẽ theo đuổi tội phạm trong thời gian dài và không dễ dàng từ bỏ.
Theo phân tích dữ liệu trên chuỗi, cuộc chiến lâu dài này cuối cùng đã kết thúc bằng việc thu hồi vốn. Ba ngày trước, dường như số tiền bị đánh cắp đã được thu hồi thành công.
Mặc dù các bên liên quan từ chối bình luận, nhưng sau khi báo cáo này được phát hành, một nền tảng đã phát biểu trong một tuyên bố. Tuyên bố cho biết, họ đã nhận được lệnh thi hành từ Tòa án tối cao Anh và xứ Wales vào ngày 21 tháng 2 năm 2023, yêu cầu thực hiện các biện pháp cần thiết để thu hồi các tài sản cụ thể liên quan đến cuộc tấn công Wormhole. Hành động này được thực hiện dựa trên lệnh của tòa án và yêu cầu pháp lý, trong quá trình đó sử dụng ví đa chữ ký của nền tảng này và hợp tác với bên thứ ba được tòa án ủy quyền. Tuyên bố cũng xác nhận rằng, theo yêu cầu của tòa án, các tài sản này đã ngay lập tức được chuyển đến ví do bên thứ ba được ủy quyền kiểm soát.
Một nhà phân tích blockchain đã giới thiệu chi tiết về quy trình thu hồi: Dữ liệu cho thấy, các bên liên quan đã thực hiện thao tác ngược trên một hợp đồng có thể nâng cấp để thu hồi số tiền bị đánh cắp từ kho bạc của kẻ hack Wormhole.
Tin tặc trước đó đã liên tục chuyển tiền bị đánh cắp thông qua nhiều ứng dụng Ethereum. Gần đây, họ đã mở hai kho tài sản, thiết lập vị thế mua có đòn bẩy cho các sản phẩm phái sinh ETH. Đáng chú ý, cả hai kho tài sản này đều sử dụng dịch vụ tự động được cung cấp bởi một nền tảng nào đó.
Phân tích cho thấy, nhiều ví đã tham gia vào hoạt động đảo ngược này. Trong đó bao gồm một địa chỉ ký nhiều, một địa chỉ hiện đang nắm giữ số tiền đã thu hồi, và một địa chỉ gửi chịu trách nhiệm thực hiện hoạt động đảo ngược.
Vào ngày 21 tháng 2, hoạt động ngược đã chính thức khởi động. Địa chỉ gửi tiền đã được thêm tạm thời làm người ký của chữ ký đa chữ ký, thực hiện năm giao dịch quan trọng, mở đường cho việc thu hồi tài sản. Sau đó, danh tính người ký của nó đã bị thu hồi.
Các bước cốt lõi trong quá trình thu hồi diễn ra trong giao dịch thứ ba. Địa chỉ gửi đã thành công trong việc lừa đảo hợp đồng liên quan, khiến nó cho phép chuyển nhượng tài sản thế chấp và khoản nợ từ kho của hacker sang kho của mình.
Sau khi có quyền kiểm soát kho bạc của hacker, một ví được cho là thuộc về một công ty đã chuyển 80 triệu DAI đến địa chỉ gửi tiền để trả nợ kho bạc và đã rút ra tài sản thế chấp trị giá 218 triệu USD. Sau đó, những tài sản này đã được chuyển đến địa chỉ hiện tại.
Mặc dù chưa được xác nhận chính thức, nhưng xét đến hành động trả nợ để rút tài sản thế chấp, các địa chỉ này rất có thể do một công ty nào đó kiểm soát.
Tổng thể, hành động này đã thành công trong việc phản công lại hacker Wormhole, lấy lại ETH bị đánh cắp một năm trước. Xét đến số DAI đã thanh toán khi thu hồi tài sản, lợi nhuận ròng từ hoạt động đảo ngược này khoảng 140 triệu đô la.
Đáng chú ý là nhiều vụ trộm cắp quy mô lớn trong ngành công nghiệp tiền điện tử liên quan đến các cuộc tấn công cầu nối chuỗi, chẳng hạn như một sự kiện hack mạng dẫn đến thiệt hại 540 triệu đô la, sau này được cho là do một tổ chức hacker của quốc gia nào đó thực hiện.
Tuy nhiên, tính minh bạch và mở của blockchain không cần cấp phép cũng đã được chứng minh là công cụ mạnh mẽ trong việc chống lại tội phạm tài chính.
Sự kiện này có thể sẽ gây ra cuộc thảo luận trong ngành về tính đạo đức thậm chí là tính hợp pháp của các hoạt động đảo ngược. Nhưng hiện tại, có vẻ như một công ty ít nhất đã thu hồi được khoảng 140 triệu đô la.
Trong khi đó, hacker có thể sẽ hối tiếc vì đã bỏ lỡ cơ hội nhận 10 triệu đô la và "miễn trừ".
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
23 thích
Phần thưởng
23
8
Chia sẻ
Bình luận
0/400
AirdropHarvester
· 13giờ trước
Hacker cũng không được như vậy sao
Xem bản gốcTrả lời0
ContractCollector
· 22giờ trước
Cướp tiền thì đơn giản như vậy?
Xem bản gốcTrả lời0
DogeBachelor
· 07-27 00:07
Ôi, thật không ngờ đã lấy lại được. Nhóm hacker này chắc cũng không nghĩ đến nhỉ.
Xem bản gốcTrả lời0
LucidSleepwalker
· 07-26 23:56
Thật bất ngờ là tìm lại đơn giản như vậy.
Xem bản gốcTrả lời0
rugged_again
· 07-26 23:51
Sao lại bị lấy lại rồi... Ngày mai chơi đùa với mọi người.
Xem bản gốcTrả lời0
CryptoCrazyGF
· 07-26 23:43
Ê, mọi người đều nói anh đừng chọc tôi, cứ chọc tôi tức giận.
Xem bản gốcTrả lời0
SybilSlayer
· 07-26 23:43
Tòa án anh trai thật là牛啊, còn có thể làm như vậy.
Xem bản gốcTrả lời0
OffchainOracle
· 07-26 23:40
Đừng làm những thứ hoa này, on-chain hoàn toàn không an toàn.
Jump Crypto thành công lấy lại 140 triệu đô la tài sản bị đánh cắp từ Wormhole
Jump Crypto thành công lấy lại số tiền bị đánh cắp từ Wormhole
Gần đây, một chiến dịch thu hồi tiền điện tử được chú ý đã đạt được bước đột phá lớn. Số lượng Ethereum bị đánh cắp trong sự kiện tấn công cầu chuỗi Wormhole xảy ra vào tháng 2 năm 2022 hiện đã được thu hồi thành công.
Nhìn lại sự kiện lúc đó, Wormhole đã gặp phải một trong những vụ trộm tiền điện tử lớn nhất năm 2022, khoảng 120.000 ETH đã bị đánh cắp, trị giá lên tới 325 triệu USD vào thời điểm đó. Sau sự việc, một công ty tiền điện tử đã nhanh chóng bơm vào 120.000 ETH để bù đắp tổn thất và tuyên bố sẽ hỗ trợ hết sức cho sự phát triển liên tục của Wormhole.
Mặc dù Wormhole đã đề xuất một khoản tiền thưởng 10 triệu đô la và kế hoạch hợp tác với các hacker mũ trắng nhằm đổi lại số tiền bị đánh cắp, nhưng họ đã không thành công. Một tháng sau, một giám đốc điều hành trong một cuộc phỏng vấn với truyền thông cho biết họ đang làm việc chặt chẽ với chính phủ và các nguồn lực tư nhân, cam kết sẽ theo đuổi tội phạm trong thời gian dài và không dễ dàng từ bỏ.
Theo phân tích dữ liệu trên chuỗi, cuộc chiến lâu dài này cuối cùng đã kết thúc bằng việc thu hồi vốn. Ba ngày trước, dường như số tiền bị đánh cắp đã được thu hồi thành công.
Mặc dù các bên liên quan từ chối bình luận, nhưng sau khi báo cáo này được phát hành, một nền tảng đã phát biểu trong một tuyên bố. Tuyên bố cho biết, họ đã nhận được lệnh thi hành từ Tòa án tối cao Anh và xứ Wales vào ngày 21 tháng 2 năm 2023, yêu cầu thực hiện các biện pháp cần thiết để thu hồi các tài sản cụ thể liên quan đến cuộc tấn công Wormhole. Hành động này được thực hiện dựa trên lệnh của tòa án và yêu cầu pháp lý, trong quá trình đó sử dụng ví đa chữ ký của nền tảng này và hợp tác với bên thứ ba được tòa án ủy quyền. Tuyên bố cũng xác nhận rằng, theo yêu cầu của tòa án, các tài sản này đã ngay lập tức được chuyển đến ví do bên thứ ba được ủy quyền kiểm soát.
Một nhà phân tích blockchain đã giới thiệu chi tiết về quy trình thu hồi: Dữ liệu cho thấy, các bên liên quan đã thực hiện thao tác ngược trên một hợp đồng có thể nâng cấp để thu hồi số tiền bị đánh cắp từ kho bạc của kẻ hack Wormhole.
Tin tặc trước đó đã liên tục chuyển tiền bị đánh cắp thông qua nhiều ứng dụng Ethereum. Gần đây, họ đã mở hai kho tài sản, thiết lập vị thế mua có đòn bẩy cho các sản phẩm phái sinh ETH. Đáng chú ý, cả hai kho tài sản này đều sử dụng dịch vụ tự động được cung cấp bởi một nền tảng nào đó.
Phân tích cho thấy, nhiều ví đã tham gia vào hoạt động đảo ngược này. Trong đó bao gồm một địa chỉ ký nhiều, một địa chỉ hiện đang nắm giữ số tiền đã thu hồi, và một địa chỉ gửi chịu trách nhiệm thực hiện hoạt động đảo ngược.
Vào ngày 21 tháng 2, hoạt động ngược đã chính thức khởi động. Địa chỉ gửi tiền đã được thêm tạm thời làm người ký của chữ ký đa chữ ký, thực hiện năm giao dịch quan trọng, mở đường cho việc thu hồi tài sản. Sau đó, danh tính người ký của nó đã bị thu hồi.
Các bước cốt lõi trong quá trình thu hồi diễn ra trong giao dịch thứ ba. Địa chỉ gửi đã thành công trong việc lừa đảo hợp đồng liên quan, khiến nó cho phép chuyển nhượng tài sản thế chấp và khoản nợ từ kho của hacker sang kho của mình.
Sau khi có quyền kiểm soát kho bạc của hacker, một ví được cho là thuộc về một công ty đã chuyển 80 triệu DAI đến địa chỉ gửi tiền để trả nợ kho bạc và đã rút ra tài sản thế chấp trị giá 218 triệu USD. Sau đó, những tài sản này đã được chuyển đến địa chỉ hiện tại.
Mặc dù chưa được xác nhận chính thức, nhưng xét đến hành động trả nợ để rút tài sản thế chấp, các địa chỉ này rất có thể do một công ty nào đó kiểm soát.
Tổng thể, hành động này đã thành công trong việc phản công lại hacker Wormhole, lấy lại ETH bị đánh cắp một năm trước. Xét đến số DAI đã thanh toán khi thu hồi tài sản, lợi nhuận ròng từ hoạt động đảo ngược này khoảng 140 triệu đô la.
Đáng chú ý là nhiều vụ trộm cắp quy mô lớn trong ngành công nghiệp tiền điện tử liên quan đến các cuộc tấn công cầu nối chuỗi, chẳng hạn như một sự kiện hack mạng dẫn đến thiệt hại 540 triệu đô la, sau này được cho là do một tổ chức hacker của quốc gia nào đó thực hiện.
Tuy nhiên, tính minh bạch và mở của blockchain không cần cấp phép cũng đã được chứng minh là công cụ mạnh mẽ trong việc chống lại tội phạm tài chính.
Sự kiện này có thể sẽ gây ra cuộc thảo luận trong ngành về tính đạo đức thậm chí là tính hợp pháp của các hoạt động đảo ngược. Nhưng hiện tại, có vẻ như một công ty ít nhất đã thu hồi được khoảng 140 triệu đô la.
Trong khi đó, hacker có thể sẽ hối tiếc vì đã bỏ lỡ cơ hội nhận 10 triệu đô la và "miễn trừ".