Hacker chuyển 172 triệu USD ETH sau 2 năm ngủ đông

Blockchain Bandit, hacker khét tiếng đã đánh cắp 51,000 ETH (khoảng 172 triệu USD) chủ yếu bằng cách đoán private key của người dùng, vừa gom toàn bộ số tiền này vào một ví duy nhất sau gần hai năm không hoạt động.

Theo điều tra viên blockchain ZachXBT, toàn bộ số ETH này đã được chuyển từ 10 địa chỉ ví khác nhau vào một địa chỉ đa chữ ký duy nhất. Hoạt động này diễn ra trong khoảng thời gian từ 3:54 sáng đến 4:18 sáng ngày 31/12 (giờ Việt Nam), với các giao dịch chủ yếu được thực hiện theo lô 5,000 ETH.

Điều đáng nói là số ETH khổng lồ này đã "ngủ yên" trong 10 địa chỉ ví kể từ ngày 21/1/2023, thời điểm chúng được chuyển đi lần cuối. Vào khoảng thời gian đó, hacker này cũng đã thực hiện giao dịch với 470 Bitcoin, cho thấy quy mô hoạt động đáng kể của chúng.

Nhìn lại quá khứ, Blockchain Bandit đã từng gây xôn xao dư luận vào năm 2019 khi chiếm đoạt gần 45,000 ETH bằng cách đoán trúng các private key có độ bảo mật thấp. Đây là một kỹ thuật tấn công tưởng chừng như bất khả thi, bởi xác suất đoán trúng private là cực kỳ thấp.

Tuy nhiên, bằng cách kết hợp việc tìm kiếm mã lỗi và các trình tạo số ngẫu nhiên bị lỗi (một phương pháp được gọi là "Ethercombing"), Blockchain Bandit đã thành công trong việc dò ra 732 private liên kết với 49,060 giao dịch.

Chuyên gia phân tích bảo mật tiền điện tử Adrian Bednarek cho biết thêm rằng, hacker này đã thực hiện loại "trộm cắp theo chương trình" này từ năm 2016, với những vụ trộm lớn nhất xảy ra vào năm 2018.

Mặc dù danh tính của Blockchain Bandit vẫn còn là một ẩn số, Bednarek từng đưa ra giả thuyết rằng một tổ chức nhà nước, chẳng hạn như Triều Tiên, có thể đứng sau các hoạt động này.

Giả thuyết này càng trở nên đáng lo ngại khi đặt trong bối cảnh các vụ tấn công mạng liên quan đến tiền điện tử đang gia tăng. Theo báo cáo của công ty bảo mật onchain Cyvers, tin tặc đã đánh cắp hơn 2.3 tỷ USD tài sản với 165 vụ việc xảy ra trong năm 2024, tăng 40% so với năm 2023.

Đáng chú ý, 81% giá trị bị đánh cắp (tương đương 1.9 tỷ USD) là do lỗ hổng kiểm soát truy cập, đặc biệt là trên các sàn giao dịch tập trung và nền tảng lưu ký.

Sự trở lại của Blockchain Bandit sau 5 năm ở ẩn đã đặt ra nhiều câu hỏi. Mặc dù một số ví liên quan đến hacker này đã được sử dụng để chuyển tiền vào tháng 1/2023, nhưng việc gom toàn bộ 51,000 ETH vào một ví đa chữ ký lần này cho thấy chúng có thể đang chuẩn bị cho một kế hoạch lớn. Các chuyên gia đưa ra một số giả thuyết, bao gồm:

• Chuẩn bị cho giao dịch lớn: Việc chuyển tiền vào ví đa chữ ký có thể cho thấy kẻ tấn công đang chuẩn bị cho một giao dịch lớn hoặc một loạt các giao dịch. Điều này có thể bao gồm việc rửa tiền thông qua các máy trộn tiền điện tử, sàn giao dịch phi tập trung hoặc các công cụ khác để che giấu nguồn gốc.
• Thanh lý ETH: Việc gom tiền cũng có thể là bước chuẩn bị để thanh lý một phần hoặc toàn bộ số ETH. Đáng chú ý, việc thanh lý một lượng lớn ETH như vậy trong thị trường hiện tại có thể gây lo ngại về giá Ethereum trong ngắn hạn.
• Chờ đợi điều kiện thị trường thuận lợi: Mặt khác, kẻ tấn công có thể dự đoán các điều kiện thị trường thuận lợi, chẳng hạn như giá ETH tăng đột biến, để tối đa hóa giá trị số tiền nắm giữ khi thanh lý.
• Tài trợ cho các cuộc tấn công mới: Điều đáng lo ngại nhất là số ETH này có thể được sử dụng để tài trợ cho các cuộc tấn công tiếp theo.

Đáng chú ý, giá ETH dường như không chịu nhiều ảnh hưởng từ thông tin này. Tại thời điểm viết bài, ETH đang được giao dịch quanh mức 3,335 USD, dao động theo xu hướng chung của Bitcoin với mức tăng nhẹ 0.15% trong 24 giờ qua.

Điều này cho thấy thị trường có thể đang chờ đợi những động thái tiếp theo của Blockchain Bandit để có phản ứng rõ ràng hơn.

Sự việc trên là một lời nhắc nhở về những rủi ro an ninh mạng trong thế giới tiền điện tử. Với sự phát triển không ngừng của công nghệ, các hacker cũng ngày càng tinh vi hơn, đòi hỏi cộng đồng phải nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để bảo vệ tài sản của mình.

Đọc thêm: 5 biểu đồ thể hiện sự thay đổi của Crypto trong 2024