Tên hacker ví Bitfinex trả lại phần lớn 20 triệu đô cho chính phủ Mỹ
Thiệt hại tiền điện tử trong quý 3 năm 2024 đã tăng 9,5%, với hơn 750 triệu đô la bị các diễn viên độc hại đánh cắp.
Người hacker đã đánh cắp khoảng 20 triệu đô la từ ví của chính phủ Hoa Kỳ vào ngày 24 tháng 10, chứa các quỹ bị tịch thu từ vụ hack Bitfinex năm 2016, đã trả lại 19,3 triệu đô la vào ví của chính phủ trong vòng chưa đầy 24 giờ.
Theo Arkham Intelligence, nhiều ví dưới sự kiểm soát của hacker đã chuyển tiền trở lại ví của chính phủ Mỹ, bắt đầu với tiền tố địa chỉ '0xc9E'. Tại thời điểm báo cáo này, khoảng 88% số tiền bị đánh cắp đã được trả lại.
Dữ liệu blockchain cho thấy hacker đã trả lại khoảng 2.412 Ether (ETH), 7.200 USD Coin (USDC), và 13,2 triệu đô la trong USDC cổ phần Aave (aUSDC). Nhà điều tra blockchain ZackXBT chỉ ra rằng số tiền được trả lại không bao gồm khoảng 700.000 đô la mà hacker đã chuyển đến các sàn giao dịch tức thì.
Danh tính và động cơ của hacker vẫn chưa được biết, nhưng sự việc này phù hợp với xu hướng gia tăng các cuộc tấn công mạng và lỗ hổng trong quý thứ ba năm 2024.
Ví của chính phủ Mỹ chứa các quỹ bị tịch thu từ vụ hack Bitfinex năm 2016. Nguồn: Arkham Intelligence
Các Cuộc Tấn Công và Lỗ Hổng Mạng Tháng 10
Vào ngày 16 tháng 10, Radiant Capital, một giao thức cho vay liên chuỗi, đã bị tấn công và bị rút đi 50 triệu đô la. Hacker đã truy cập vào các hợp đồng của Radiant Capital trên mạng BNB Smart Chain và Arbitrum bằng cách đánh cắp các khóa riêng tư cần thiết để ủy quyền giao dịch từ ví đa chữ ký của giao thức.
Khoảng một tuần sau, cùng một hacker đã chuyển 52 triệu đô la số tiền bị đánh cắp sang mạng Ethereum, làm phức tạp hóa đáng kể nỗ lực thu hồi.
Ngày hôm sau, Ambient Finance, một giao thức giao dịch phi tập trung, đã trải qua một cuộc tấn công trên giao diện người dùng của trang web. Nhóm Ambient Finance xác nhận rằng cuộc tấn công là một sự cố cá biệt liên quan đến tên miền trang web và không ảnh hưởng đến giao thức. Họ sau đó đã giành lại quyền kiểm soát tên miền và khôi phục dịch vụ cho người dùng.
Vào ngày 18 tháng 10, EigenLayer, một dịch vụ tái cổ phần, đã bị xâm nhập khi một hacker chiếm quyền tài khoản mạng xã hội X của nó và phân phối các liên kết airdrop độc hại. Các liên kết gian lận chỉ hoạt động trong vài phút trước khi bị xóa bỏ, và tài khoản đã hoạt động bình thường kể từ đó.
Theo Cointelegraph
Tin khác
