Sàn Poloniex bị hack do lộ private key?

Như Interlock đưa tin, kẻ tấn công bước đầu rút hơn 65 triệu USD khỏi ví Poloniex 4 của nền tảng. Sau khi nhiều công ty bảo mật phát cảnh báo, Poloniex thông báo đã vô hiệu hóa ví của sàn giao dịch để bảo trì nhưng không đề cập đến vụ tấn công. 

Khoảng 1h tiếp theo, Justin Sun, ông chủ Poloniex xác nhận một ví nóng trên sàn đã bị xâm nhập và dự án đang nỗ lực điều tra vụ việc. Đồng thời, ông đề nghị hacker hoàn lại 95% số tiền đã đánh cắp trong vòng 7 ngày tới để không bị dự án áp dụng biện pháp pháp lý.

Công ty phân tích tiền điện tử Scopescan cho hay địa chỉ Poloniex 4 đã chuyển khoảng 65 triệu USD tiền mã hóa đến địa chỉ '0x0A59' trong 40 phút. Thủ phạm sau đó nhanh chóng chuyển số tiền bị đánh cắp sang nhiều địa chỉ và chuyển đổi các loại token thành Ethereum. Tính đến nay, ví Poloniex 4 đã bị rút đi ít nhất 114 triệu USD.

Dữ liệu on-chain cho thấy các tài sản bị đánh cắp bao gồm VGX (Voyager), PEPE, MATIC (Polygon), AAVE, TUSD (TrueUSD), LINK (Chainlink) và nhiều token khác.

Trước khi bị đóng băng, địa chỉ TRON của hacker đã chuyển các tài sản lớn như 21.73 triệu USDT, 14.05 triệu USD BTC, 3.65 triệu USDD và 1.78 triệu USD USDC sang hàng loạt tài khoản khác, tổng cộng hơn 42.83 triệu USD. Hiện chỉ có 6.54 triệu USD đang bị đóng băng.

Nguồn gốc vụ hack vẫn chưa được phía Poloniex chính thức công bố. Mặt khác, X-explore cho rằng sàn giao dịch đã bị lộ private key vì các giao dịch của hacker đều được xác định là hợp lệ. Bên cạnh đó, X-explorer suy đoán kẻ tấn công là Lazarus Group, nhóm hacker khét tiếng từ Triều Tiên. 

Cách thức di chuyển tiền ở vụ Poloniex có nhiều điểm tương đồng với vụ hack casino crypto Stake hồi tháng 9. Những token khác nhau được lưu ở các địa chỉ khác nhau, tức mỗi địa chỉ chỉ xử lý một loại token. Ngoài ra, người này sử dụng địa chỉ trung gian để hoán đổi token ERC-20 và TRC-20 trên DEX, sau đó chuyển ETH/TRX sang địa chỉ mới.

Đọc thêm: bybit rút 1 tỷ USD trước khi FTX sụp đổ