31 triệu USD Tether bị hack có liên quan đến 27,000 BTC trong vụ mất cắp Bitcoin 2015

223 Total Views
  • 4
  •  
  •  
  •  
  •  
  •  
    4
    Shares

Vụ 31 triệu USD trong ví Tether bị hack trong tuần này đã được liên kết đến các vụ trộm cắp Bitcoin trước đó với con số lên đến hàng chục nghìn Bitcoin.

Theo báo cáo của CCN, đội ngũ phát triển Tether đã tiết lộ ngày hôm qua rằng ví của họ đã bị tấn công lấy mất 31 triệu USD trong USDT, một token dựa trên Omni, được gán cho đồng đô la Mỹ theo tỷ lệ 1:1.

Người dùng Reddit SpeedflyChris đã bắt đầu tìm kiếm các địa chỉ Bitcoin liên quan đến trộm cắp, và sử dụng WalletExplorer – một Bitcoin Block Explorer thông minh, nhóm các địa chỉ riêng lẻ thành các nhóm để xác định khả năng sở hữu ví điện tử – ông đã phát hiện ra một liên kết giữa ví tiền sử dụng địa chỉ để trống của Tether và các ví tiền đã từng được sử dụng trong quá trình hack vào năm 2015 của sàn Bitstamp và Huobi.

Có vẻ như địa chỉ ví tham gia đợt hack Tether lần này đã nhận được 0.1 BTC cách có không lâu. Người gửi số tiền ấy trong thời gian gần đây cũng đã nhận được tiền chuyển từ chính ví này, vốn đã được tạo từ năm 2015. Đây chính là điểm mọi chuyện trở nên thú vị.

Cũng cái ví này lần đầu tiên được dùng để đánh cắp hơn 18,500 BTC – trị giá chỉ 5 triệu USD khi ấy nhưng giờ đã lên đến 150 triệu – từ sàn Bitstamp vào tháng 01/2015. Vài tháng sau, địa chỉ ấy gửi 174 BTC đến một ví khác mà cũng nhận được tiền từ cái ví sử dụng để chuyển 8.500 BTC lấy trộm từ sàn Houbi trong đợt tấn công tháng 12/2015; số tiền ấy trị giá đến 70 triệu đô la ở thời điểm hiện tại.
SpeedflyChris cho biết anh chỉ tìm thấy được manh mối liên hệ các vụ hack trên một cách vô tình mà thôi.

“Thật ra tôi không có ý định đào sâu vào mọi chuyện, và đây chính là thứ điên rồ nhất. Có vẻ như bọn tấn công đã chuyển 0.01 BTC vào cái ví chúng định trữ 31 triệu USDT trước đó vài giờ, nhiều khả năng làm phí giao dịch để sau này có thể tiếp tục di chuyển số Tether ấy sang nơi khác. Tuy nhiên, trong ví chủ của Tether còn có 5 BTC, vốn lũ tin tặc cũng cuỗm đi nốt, do đó rốt cuộc hành động để sẵn tiền trong ví của chúng hoá ra không cần thiết,” anh nói.

Người dùng Reddit này cho biết điểm làm anh thấy ngạc nhiên nhất là độ táo bạo của hacker khi dám kết nối nhiều ví đã được dùng trong các vụ trước lại với nhau, không thèm xét đến khả năng các công cụ phân tích Blockchain bây giờ có thể được tích hợp để lật mặt chúng. Ngạc nhiên thay, SpeedflyChris còn có thể gắn kết những địa chỉ ví ấy với một loạt các giao dịch trên LocalBitcoins, đồng nghĩa với việc ai dùng địa chỉ này trên LocalBitcoins vào năm 2015 đích thị chính là thủ phạm.

“Kì lạ là chúng chuyển tiền vào một cái ví lại có liên hệ với vụ tấn công Bitstamp, vốn đã giúp tôi có thể tìm thấy điểm mấu chốt một cách chóng vánh vì mọi giao dịch đều tập trung về có 1 nơi. Tiếp đó, nếu bạn nhìn kĩ hơn cách thức số tiền lấy cắp từ Houbi và Bitstamp được phân tán rồi tập trung lại quay quẩn trong những ví ấy, sau cùng lại được chia nhỏ và chuyển sang sàn BTC-e theo từng mẻ 1000 đồng. 1000 BTC trong số chúng đã đi sang một địa chỉ ví cách đó mấy tháng cũng được dùng để gửi tiền trên sàn LocalBitcoins.”

Tóm lại, anh tin rằng nhóm tin tặc trên – những người mà giờ đây đã đánh cắp được đến 250 triệu USD tiền điện tử (theo tỉ giá hiện tại) – “không quá lo ngại về phân tích dữ liệu chain, hoặc là chúng hoàn toàn mù tịt về sức mạnh của những công nghệ dùng để truy dấu giao dịch”.

Nguồn CryptoCoinsNews

Gửi phản hồi