Kẻ độc ác đã rút cạn một ví của chính phủ Hoa Kỳ khoảng 20 triệu USD vào ngày 24 tháng 10 — chứa các khoản tiền bị tịch thu từ vụ hack Bitfinex năm 2016 — đã trả lại 19,3 triệu USD cho ví của chính phủ chưa đầy 24 giờ sau đó.
Theo Arkham Intelligence, nhiều ví do kẻ tấn công kiểm soát đã trả lại các khoản tiền cho ví của chính phủ Hoa Kỳ, bắt đầu với các ký tự “0xc9E.” Tại thời điểm viết bài, khoảng 88% số tiền đã được trả lại.
Dữ liệu Blockchain cho thấy hacker đã trả lại khoảng 2.412 Ether (ETH), 7.200 Circle-USD (USDC), và 13,2 triệu USD trong Aave-staked USDC (aUSDC). Nhà thám tử blockchain ZackXBT lưu ý rằng số tiền trả lại không bao gồm khoảng 700K USD mà hacker đã gửi đến các sàn giao dịch tức thì.
Danh tính của hacker và động cơ đằng sau vụ tấn công hiện chưa được biết, nhưng sự cố này phản ánh xu hướng gia tăng các vụ hack và khai thác trong quý ba năm 2024.
Ví của chính phủ Hoa Kỳ chứa các khoản tiền bị tịch thu từ vụ hack Bitfinex năm 2016. Nguồn: Arkham Intelligence
Các vụ hack và tấn công độc hại vào tháng 10
Ngày 16 tháng 10, Radiant Capital — một giao thức cho vay Chain chéo — đã bị khai thác và rút cạn 50 triệu USD. Hacker đã xâm nhập các hợp đồng của Radiant Capital trên mạng BNB Chain và Arbitrum bằng cách nắm giữ các khóa riêng cần thiết để ký tên các giao dịch từ ví ký tên đa của Radiant Capital.
Xấp xỉ một tuần sau đó, hacker đã chuyển 52 triệu USD sang mạng Ethereum — làm cho các khoản tiền bị đánh cắp càng khó thu hồi.
Ngay ngày hôm sau, giao thức giao dịch phi tập trung Ambient Finance đã gặp sự cố tấn công giao diện trên trang web. Theo đội ngũ Ambient Finance, một hacker đã xâm nhập tên miền trang web trong một vụ giao dịch đơn lẻ không ảnh hưởng đến giao thức. Ambient Finance sau đó đã giành lại quyền kiểm soát tên miền và khôi phục dịch vụ trang web cho người dùng.
Dịch vụ Restaking Eigenlayer đã trở thành nạn nhân của một vụ hack tương tự vào ngày 18 tháng 10, khi kẻ đe dọa đã chiếm quyền kiểm soát tài khoản mạng social X của Eigenlayer và phát tán các liên kết airdrop độc hại tới người dùng không nghi ngờ. Liên kết airdrop gian lận chỉ tồn tại trong vài phút trước khi bị xóa, và hiện tài khoản đã hoạt động bình thường.
