Hacker đứng sau vụ tấn công vào sàn giao dịch phi tập trung (DEX) KyberSwap được cho là đang di chuyển hàng triệu tài sản kỹ thuật số từ blockchain này sang blockchain khác.
Vào ngày 26 tháng 2, công ty phân tích blockchain PeckShield đã đăng tải các chuyển động từ địa chỉ ví của kẻ tấn công KyberSwap.
Theo dữ liệu blockchain, hacker đã kết nối 798.8 Ether (ETH), trị giá gần 2.5 triệu USD, từ Arbitrum sang mạng Ethereum.
Ngoài 2.5 triệu USD, hacker còn chuyển gần 1 triệu USD stablecoin. Một ví được liên kết với kẻ tấn công đã chuyển 826,500 USD bằng stablecoin DAI (DAI) sang một ví khác.
Cuộc tấn công KyberSwap là một trong những vụ hack lớn nhất năm 2023. Vào ngày 23 tháng 11, DEX đã cảnh báo cộng đồng của mình rằng họ đã gặp phải một “sự cố bảo mật” và khuyên người dùng nên rút tiền.
Ban đầu người ta phát hiện ra rằng khoảng 46 triệu USD tài sản kỹ thuật số đã bị đánh cắp trong quá trình khai thác. Tuy nhiên, sau đó người ta phát hiện ra tổng số tiền bị mất gần như lên tới 49 triệu USD.
Hacker này cũng để lại một tin nhắn trực tuyến cho nhóm KyberSwap vào ngày hôm đó, nói rằng các cuộc đàm phán sẽ bắt đầu khi anh ta “nghỉ ngơi hoàn toàn”.
Đáp lại, nhóm KyberSwap đã treo thưởng 4.6 triệu USD cho kẻ tấn công để đổi lấy 90% số tiền bị đánh cắp.
Tuy nhiên, các cuộc đàm phán về tiền thưởng đã trở nên tồi tệ hơn khi hacker bắt đầu bày tỏ sự không hài lòng với cách tiếp cận của KyberSwap.
Vào ngày 29 tháng 11, hacker đã đăng một thông báo on-chain đe dọa nhóm sẽ trì hoãn các cuộc đàm phán thêm nếu nhóm KyberSwap tiếp tục đe dọa hành động pháp lý và điều mà hacker mô tả là “không thân thiện”.
Cuối cùng, hacker đã làm điều bất ngờ, yêu cầu toàn quyền kiểm soát công ty KyberSwap và tất cả tài sản của công ty.
Hacker cũng yêu cầu tạm thời có toàn quyền và quyền sở hữu đối với KyberDAO, cơ quan đóng vai trò là cơ chế quản trị cho Kyber và tất cả các tài liệu liên quan đến Kyber.
Tin tặc đã cho công ty thời hạn đến ngày 10 tháng 12 để quyết định trước khi “hiệp ước được thông qua”.
Theo yêu cầu của hacker, nhóm KyberSwap đã quyết định triển khai các khoản tài trợ kho bạc cho các nạn nhân của vụ hack.
Vào ngày 2 tháng 12, nhóm đã thông báo rằng họ sẽ gia hạn trợ cấp cho những người bị mất tiền trong quá trình khai thác và chưa được phục hồi.
Công ty cũng bị ảnh hưởng nặng nề bởi vụ hack, khiến một nửa lực lượng lao động bị cắt giảm một tháng sau vụ tấn công.
Tin Tức Bitcoin tổng hợp.
