Vụ hack 31 triệu USD của Tether có liên hệ với 27 000 BTC mất cắp trước đó

Xem nhanh nội dung

    Bản quyền bài viết thuộc về Coin68 - Trang tin tức tiền điện tử mỗi ngày

    “Thật ra tôi không có ý định đào sâu vào mọi chuyện, và đây chính là thứ điên rồ nhất. Có vẻ như bọn tấn công đã chuyển 0.01 BTC vào cái ví chúng định trữ 31 triệu USDT trước đó vài giờ, nhiều khả năng làm phí giao dịch để sau này có thể tiếp tục di chuyển số Tether ấy sang nơi khác. Tuy nhiên, trong ví chủ của Tether còn có 5 BTC, vốn lũ tin tặc cũng cuỗm đi nốt, do đó rốt cuộc hành động để sẵn tiền trong ví của chúng hoá ra không cần thiết,” anh nói.
    “Kì lạ là chúng chuyển tiền vào một cái ví lại có liên hệ với vụ tấn công Bitstamp, vốn đã giúp tôi có thể tìm thấy điểm mấu chốt một cách chóng vánh vì mọi giao dịch đều tập trung về có 1 nơi. Tiếp đó, nếu bạn nhìn kĩ hơn cách thức số tiền lấy cắp từ Houbi và Bitstamp được phân tán rồi tập trung lại quay quẩn trong những ví ấy, sau cùng lại được chia nhỏ và chuyển sang sàn BTC-e theo từng mẻ 1000 đồng. 1000 BTC trong số chúng đã đi sang một địa chỉ ví cách đó mấy tháng cũng được dùng để gửi tiền trên sàn LocalBitcoins.”

    Địa chỉ ví tiền điện tử có liên hệ với cuộc tấn công lấy trộm 31 triệu đô tiền Tether ngày hôm kia đã được kết nối với nhiều vụ hack khác, vốn đã thiệt hại lên đến hàng nghìn đồng Bitcoin.

    Như Coin68 đã đưa tin, đội ngũ Tether ngày hôm kia thông báo rằng ví chủ của mình đã bị mất cắp 31 triệu đô la dưới dạng USDT, đồng tiền mà được gắn với đồng đô la Mỹ theo tỉ lệ 1:1.

    Một người dùng Reddit tên SpeedflyChris sau đó điều tra kỹ hơn về cái địa chỉ Bitcoin có liên hệ với đợt tấn công, và nhờ WalletExplorer – một chương trình khám phá gộp các cá nhân lại từng nhóm để tính xác suất sở hữu ví tiền cao nhất – anh đã phát hiện ra mối liên hệ giữa cái ví bọn tin tặc chuyển tiền từ Tether sang và những cái ví khác được dùng trong loạt tấn công vào các sàn giao dịch Bitcoin là Bitstamp và Houbi hồi năm 2015.

    Có vẻ như địa chỉ ví tham gia đợt hack Tether lần này đã nhận được 0.1 BTC cách có không lâu. Người gửi số tiền ấy trong thời gian gần đây cũng đã nhận được tiền chuyển từ chính ví này, vốn đã được tạo từ năm 2015. Đây chính là điểm mọi chuyện trở nên thú vị.

    Cũng cái ví này lần đầu tiên được dùng để đánh cắp hơn 18.500 BTC – trị giá chỉ 5 triệu USD khi ấy nhưng giờ đã lên đến 150 triệu – từ sàn Bitstamp vào tháng 01/2015. Vài tháng sau, địa chỉ ấy gửi 174 BTC đến một ví khác mà cũng nhận được tiền từ cái ví sử dụng để chuyển 8.500 BTC lấy trộm từ sàn Houbi trong đợt tấn công tháng 12/2015; số tiền ấy trị giá đến 70 triệu đô la ở thời điểm hiện tại.

    SpeedflyChris cho biết anh chỉ tìm thấy được manh mối liên hệ các vụ hack trên một cách vô tình mà thôi.

    Người dùng Reddit này cho biết điểm làm anh thấy ngạc nhiên nhất là độ táo bạo của hacker khi dám kết nối nhiều ví đã được dùng trong các vụ trước lại với nhau, không thèm xét đến khả năng các công cụ phân tích Blockchain bây giờ có thể được tích hợp để lật mặt chúng. Ngạc nhiên thay, SpeedflyChris còn có thể gắn kết những địa chỉ ví ấy với một loạt các giao dịch trên LocalBitcoins, đồng nghĩa với việc ai dùng địa chỉ này trên LocalBitcoins vào năm 2015 đích thị chính là thủ phạm.

    Tóm lại, anh tin rằng nhóm tin tặc trên – những người mà giờ đây đã đánh cắp được đến 250 triệu USD tiền điện tử (theo tỉ giá hiện tại) – “không quá lo ngại về phân tích dữ liệu chain, hoặc là chúng hoàn toàn mù tịt về sức mạnh của những công nghệ dùng để truy dấu giao dịch”.