Allinstation Sàn Poloniex của “ông trùm” Justin Sun gần đây vừa hứng chịu một vụ hack nghiêm trọng dẫn tới thiệt hại hàng trăm triệu USD. Theo nhiều chuyên gia, nguyên do của vụ việc này có thể đến từ việc lộ private key.
Trước đó, trong vụ hack, kẻ tấn công đã rút hơn 65 triệu USD từ ví Poloniex 4 của nền tảng. Dữ liệu trên chuỗi khối cho thấy rằng những tài sản bị lấy cắp bao gồm VGX (Voyager), PEPE, MATIC (Polygon), AAVE, TUSD (TrueUSD), LINK (Chainlink), và nhiều token khác.
Công ty phân tích tiền điện tử Scopescan cho biết rằng địa chỉ Poloniex 4 đã chuyển khoảng 65 triệu USD tiền mã hóa đến địa chỉ ‘0x0A59’ trong vòng 40 phút. Sau đó, kẻ tấn công nhanh chóng chuyển tiền đã lấy đi đến nhiều địa chỉ khác và chuyển đổi chúng thành Ethereum. Tính đến thời điểm hiện tại, ví Poloniex 4 đã mất ít nhất 114 triệu USD.
Trước khi bị đóng băng, địa chỉ TRON của kẻ tấn công đã chuyển một số tài sản lớn như 21.73 triệu USDT, 14.05 triệu USD BTC, 3.65 triệu USDD và 1.78 triệu USD USDC sang nhiều tài khoản khác, tổng cộng hơn 42.83 triệu USD. Hiện tại, chỉ còn 6.54 triệu USD đang bị đóng băng.
Sau khi phát hiện vụ việc, Poloniex thông báo đã tạm ngưng hoạt động của ví để tiến hành bảo trì, tuy nhiên, họ không đề cập cụ thể đến cuộc tấn công. Khoảng 1 giờ sau đó, Justin Sun, người sáng lập Poloniex, xác nhận rằng một ví nóng trên sàn đã bị xâm nhập và dự án đang tiến hành điều tra sự việc. Ông cũng đề nghị kẻ tấn công trả lại 95% số tiền đã lấy trong vòng 7 ngày tới để tránh bị xử lý theo pháp luật.
We are offering a 5% white hat bounty to the Poloniex hacker. Please return the funds to the following ETH/TRX/BTC wallets. We will give you 7 days to consider this offer before we engage law enforcement.
ETH Wallet: 0x176F3DAb24a159341c0509bB36B833E7fdd0a132 TRX:…— H.E. Justin Sun 孙宇晨 (@justinsuntron) November 10, 2023
Tính chất thực sự của vụ tấn công vẫn chưa được Poloniex chính thức tiết lộ. Tuy nhiên, theo X-explore, có những dấu vết cho thấy sàn giao dịch đã bị rò rỉ private key, vì các giao dịch của kẻ tấn công đã được xác minh là hợp lệ. Ngoài ra, X-explore đặt giả thuyết rằng kẻ tấn công có thể là nhóm Lazarus Group, một nhóm hacker nổi tiếng có nguồn gốc từ Triều Tiên.
