Tin tặc tiền số vụ tấn công giao thức cho vay Euler Finance đã tiếp tục trả lại số lượng ETH trị giá 26,5 triệu USD. Tính đến ngày 28/3, sau khi đánh cắp 196 triệu USD, tin tặc đã trả lại số lượng tài sản có giá trị rơi vào khoảng 138 triệu USD.

Cụ thể vào lúc 6h21 chiều giờ UTC, một địa chỉ ví điện tử được liên kết với tin tặc tiền số đã gửi 7.738,05 ETH (khoảng 13,2 triệu USD) đến tài khoản của Euler Finance. Tin tặc sau đó sử dụng 1 ví khác và cũng gửi số tiền tương tự đến giao thức cho vay này. Tin tặc đã gửi trả lại tổng số 15.476,1 ETH (khoảng 26,4 triệu USD) cho Euler Finance.

Sau đó, vào lúc 6h40 chiều giờ UTC, ví đầu tiên đã gửi số lượng stablecoin DAI trị giá 10,7 triệu USD, nâng tổng số tiền mà tin tặc tiền số đã trả lên tới 37,1 triệu USD. Những giao dịch này tiếp nối lần hoàn trả trước đó của tin tặc vào ngày 25/3. Cụ thể, tin tặc đã trả lại 58.000 ETH (hơn 101 triệu USD). Tổng cộng, tin tặc tiền số đã trả lại hơn 70% tài sản tiền điện tử cho Euler Finance.

Vào ngày 13/3, tin tặc tiền số đánh cắp 196 triệu USD từ Euler Finance. Giao thức cho vay Euler Finance sau đó đã gửi cho tin tặc tiền số một tin nhắn on-chain với nội dung: “Euler Finance hiểu rằng bạn là người thực hiện cuộc tấn công vào sáng nay. Chúng tôi viết thư để xác định liệu bạn có sẵn sàng tìm kiếm bất kỳ giải pháp tiềm năng tiếp theo nào không”. Nếu yêu cầu hoàn lại 90% tiền đánh cắp được thực hiện, tin tặc sẽ gửi trả 176,4 triệu USD và được giữ lại 19,6 triệu USD.

Vào ngày 14/3, Euler Finance đã gửi thông điệp đe dọa đến tin tặc sau vụ tấn công: “Trong vòng 24 giờ tới, nếu 90% số tiền đánh cắp không được hoàn lại, phần thưởng 1 triệu USD cho bất kỳ ai tìm được thông tin chi tiết về bạn sẽ được kích hoạt. Không sớm thì muộn, bạn sẽ bị bắt đồng thời phải trả lại tất cả số tiền đánh cắp”.

24 tiếng sau khi tin nhắn kiêm lời mời chào giữ lại 19,6 triệu USD được đưa ra, tin tặc vẫn điềm nhiên "trộn" tiếp 1.000 ETH (khoảng 39 tỷ đồng) thông qua Tornado Cash. Theo thống kê, 10 giao dịch được thực hiện thông qua Tornado Cash. Tổng cộng, đã có 1.000 ETH được xáo. Ngoài ra, 1.500 ETH được sử dụng để thực hiện vụ tấn công, khiến Euler Finance cùng cơ quan chức năng "vò đầu bứt tai" theo dõi.

Vào ngày 16/3, tin tặc tiền số trả lại gần 4 tỷ đồng cho một nạn nhân của vụ tấn công 196 triệu USD. Người này đã gửi lời cầu xin đến nhóm tin tặc, nói rằng đó là khoản tiền tiết kiệm cả đời. Sau khi tin tức được chia sẻ, nhiều nạn nhân khác đã thi nhau chia sẻ hoàn cảnh của họ. Một người đầu tư thống thiết: “Tôi không đủ tiền để mua nhà nữa. Bạn có thể giúp tôi được không? Tôi không biết phải nói gì với vợ mình”.

Ngày 17/3, tin tặc tiền số đưa ra tuyên bố bày tỏ ý định hợp tác với Euler Finance trên chuỗi. Vào ngày 20/3, tin tặc tiền số gửi 1 tin nhắn on-chain cho giao thức cho vay với tuyên bố muốn đi đến một thỏa thuận: “Với tất cả những bên liên quan, chúng tôi muốn giải quyết chuyện này nhanh gọn nhất có thể. Chúng tôi không có ý định giữ lại những thứ không phải của mình. Đường dây liên lạc bảo mật đang được thiết lập. Chúng ta hãy cùng nhau đi đến một thỏa thuận”.

Vài giờ sau, Euler Finance đưa ra câu trả lời cho tin tặc tiền số. Nội dung thông điệp nêu rõ: “Chúng tôi đã đọc tin nhắn. Hãy nói chuyện riêng tư thông qua một trong những EOA của bạn; thông qua email [email protected], địa chỉ Euler Deployer hoặc bất kỳ kênh liên lạc nào khác mà bạn chọn”. Externally Owned Accounts (EOA) là một loại tài khoản trên mạng Ethereum, được kiểm soát bởi khóa riêng, không có mã liên quan và có thể gửi giao dịch. Tài khoản hợp đồng có mã được liên kết sẽ thực thi khi nhận được giao dịch từ EOA.