Tối 2/4, đại diện của Allbridge, một dự án cầu nối liên chuỗi Blockchain hoạt động trên hệ sinh thái Solana tuyên bố vừa bị tin tặc tấn công.
Kẻ xấu đã lợi dụng lỗ hổng bảo mật để chiếm đoạt 570.000 USD, trong đó có 282.889 BUSD và 290.868 USDT. Đáng nói, đây chỉ là một trong nhiều vụ hack nhắm vào các đơn vị có mối liên hệ với sàn Binance và mạng lưới Binance Smart Chain kể từ đầu năm 2023.
Một ngày sau vụ tấn công, Allbridge bất ngờ tuyên bố họ đã nắm được danh tính và nơi ở của tin tặc. Đội ngũ phát triển yêu cầu hacker trả lại phần lớn lượng tài sản vừa đánh cắp, bằng không sẽ nhờ tới sự can thiệp của pháp luật.
“Nếu chấp nhận trả lại tiền, bạn vẫn nhận về một khoản thưởng và được chúng tôi công nhận là hacker mũ trắng”, đại diện Allbridge nói.
Theo thông tin mới cập nhật vào sáng 4/4, tin tặc đã hoàn trả 1.500 đồng BNB (khoảng 463.000 USD) và giữ lại hơn 100.000 USD như phần tiền thưởng. Hiện chưa rõ đội ngũ Allbridge có muốn tiếp tục các hoạt động pháp lý nhằm đưa đối tượng này ra tòa hay không.
Hacker sa lưới vì quá ngông cuồng
Theo chia sẻ của nhà phát triển Allbridge, họ nhanh chóng tìm ra danh tính tin tặc nhờ sự trợ giúp rất lớn từ các đơn vị bảo mật và giới đầu tư.
Cụ thể, vài giờ sau thông báo dự án Allbridge bị hack, tài khoản twitter Benson, nhà sáng lập cộng đồng đầu tư tiền điện tử ShengBei cho biết dường như anh đã xác định được tài khoản twitter của tin tặc. Sau khi nói chuyện, hacker để lộ bản thân cũng sống tại Trung Quốc như Benson, đồng thời thách thức cảnh sát tìm ra mình.
“Tôi may mắn tìm ra hắn nhờ một chi tiết nhỏ. Tôi đã theo dõi tài khoản Twitter @wo662gg trước đó khá lâu, đây là tài khoản của một hacker chuyên khoe khoang chiến tích lên mạng xã hội. Hồi giữa tháng 2, hắn bắt đầu tuyên bố cần đánh cắp thêm 600.000 USD nữa để có thể nghỉ hưu.”
“Sau vụ hack Allbridge khoảng 10 giờ, hacker tiếp tục đăng đoạn tweet xác nhận đã hoàn thành mục tiêu trên. Tình cờ, 600.000 USD cũng là con số xấp xỉ lượng tài sản bị lấy đi khỏi nền tảng Allbridge”, Benson nói.
Benson ngay lập tức chia sẻ phát hiện lên trang cá nhân Twitter. Anh tiết lộ đã được nhiều đơn vị chuyên về bảo mật Blockchain nổi tiếng tiếp cận với yêu cầu phối hợp để tìm ra danh tính tin tặc. Ở thời điểm đó, anh là người duy nhất có thể liên hệ với tài khoản được cho là của hacker mà không khiến hắn nghi ngờ.
Các chuyên gia bảo mật dựa theo dữ liệu ghi nhận trên Blockchain và tìm ra ví điện tử của tin tặc. Đáng nói, ví này đã bị đơn vị BlockSec gắn nhãn cảnh báo “Hacker UF DAO” (hacker đã tấn công dự án UF DAO) từ ngày 17/3/2023.
Cũng vào tháng 3, tài khoản twitter @wo662gg chia sẻ đoạn twitter liên quan tới ví “Hacker UF DAO”, như vậy, lúc này kẻ đứng sau vụ hack Allbridge gần như đã được xác định.
Benson không tiết lộ cụ thể phương pháp các đơn vị bảo mật sử dụng để tìm ra họ tên, địa chỉ, nơi cư trú của hacker. Tuy nhiên, cộng đồng đầu tư cho rằng kẻ xấu đã để lộ sơ hở trong bài đăng xuất hiện 2 ngày sau khi ví điện tử của hắn bị gắn cờ và tài khoản Binance bị phong tỏa.
“Tài khoản sàn giao dịch tập trung (CEX) của tôi đã bị khóa, nhưng thực ra tôi cũng không để nhiều tiền trong đó. Hãy tiếp tục tìm kiếm tôi hoặc báo cảnh sát nếu có thể, tôi cũng chán ngấy việc dùng cả ngày để tìm kiếm các lỗ hổng bảo mật rồi”, hacker vụ Allbridge nói hôm 19/3.
Nhờ trợ giúp của các đơn vị bảo mật, Benson khẳng định anh nắm trong tay thông tin đăng ký Alipay (ứng dụng thanh toán trực tuyến nổi tiếng tại Trung Quốc) của tin tặc. Dù không có xác nhận chính thức, giới đầu tư nghi ngờ sàn Binance đã phối hợp để tìm ra đối tượng này.
Bên cạnh đó, việc hacker chỉ mới 17 tuổi, chưa đến tuổi thành niên đã khiến nhiều người bất ngờ. Theo Benson, trong trường hợp hacker bị khởi tố, hắn có thể không phải chịu những hình phạt thích đáng do chưa đủ 18 tuổi.
Hacker Allbridge chỉ là một phần trong mạng lưới
Ngoài thông tin ví Alipay, Benson và các chuyên gia bảo mật còn tìm được mã ID trên ứng dụng Wechat của hacker. Từ đây, họ phát hiện có cả một mạng lưới tin tặc đứng sau tài khoản Twitter @wo662gg.
Với quy mô của mình, nhóm hacker đủ khả năng thực hiện những cuộc tấn công rất lớn. Bản thân hacker trong vụ Allbridge từng tuyên bố sẽ cố gắng kiếm 20 triệu USD trước khi trưởng thành.
Giới đầu tư cho rằng Hacker Allbridge thường xuyên tấn công dự án thuộc mạng lưới Binance Smart Chain do hắn muốn trả đũa việc bị sàn Binance khóa tài khoản. Tuy nhiên, các thông tin từ nhóm Wechat cho thấy hắn thực hiện tấn công theo chỉ đạo của cá nhân có tên Shengyu Yao, đối tượng này chịu trách nhiệm về mảng Binance Smart Chain trong mạng lưới hacker kể trên.
Ngoài phương pháp lợi dụng lỗ hổng bảo mật nhằm chiếm đoạt tiền của các nền tảng Blockchain, nhóm hacker còn tự xây dựng các dự án của riêng mình. Sau quá trình quảng cáo và đẩy giá tiền điện tử để thu hút con mồi, chúng sẽ đồng loạt bán tháo khiến nhà đầu tư trắng tay. Dự án Xiao Chizi với đồng tiền XCC bị các chuyên gia bảo mật cáo buộc là một trong những dự án do nhóm tin tặc Shengyi Yao phát triển.
Đáng nói, nhiều người tham gia dự án Xiao Chizi không thuộc giới hacker, họ chỉ là những nhà đầu tư thông thường, biết về ý đồ “rug-pull” của dự án nhưng vẫn tích cực quảng bá miễn phí cho kẻ xấu. Những người này hi vọng có thể bám theo quá trình bơm, xả đồng XCC của hacker nhằm kiếm lời.
