Đây là lần đầu tiên hacker của sàn Poloniex thực hiện hành động rửa tiền kể từ vụ tấn công vào tháng 11/2023, khi họ “rút ruột” hơn 125 triệu USD. Cho đến cuối buổi chiều ngày 07/05, số tiền mà hacker đã chuyển đến Tornado Cash đã đạt hơn 3,3 triệu USD, tương đương với 1.100 Ethereum (ETH).
#PeckShieldAlert #Poloniex hacker- labeled address 0x3e94…3fdfd has transferred 1.11k $ETH (worth ~$3.4m) to #Tornadocash pic.twitter.com/JIDG0pYfUH
— PeckShieldAlert (@PeckShieldAlert) May 7, 2024
Trước đó, vào cuối tháng 4, tin tặc cũng đã chuyển đi 32 triệu USD Bitcoin đến các địa chỉ mới mà không rõ nguyên nhân.
#PeckShieldAlert #Poloniex Hacker-labeled address has transferred ~501 $BTC (worth ~$32M) to 3 new addresses:
-bc1qvdfydd…kune2uut (486.62 $BTC, worth ~$30.8M)
-bc1qewwzl…qr5vff5p3 (10 $BTC, worth ~$623K)
-bc1qzr60y3…mcdsscvr (5 $BTC, worth ~$316K) pic.twitter.com/0htvMNhYCY— PeckShieldAlert (@PeckShieldAlert) April 30, 2024
Hiện nay, giá trị của số tiền mã hóa bị tin tặc lấy đi đã tăng lên mức 182 triệu USD, bao gồm 25,563 ETH (khoảng 79 triệu USD), 305,042 triệu TRX (khoảng 36,3 triệu USD), 501,626 BTC (khoảng 32 triệu USD) và 364,292 BTCT (khoảng 23,3 triệu USD), theo nền tảng phân tích dữ liệu on-chain của Arkham.
Bên cạnh các token trên, nhiều đồng tiền mã hóa khác cũng đang được hacker giữ, bao gồm: FLOKI, TUSD, WETH, TON, BOBA, BID, SLP, YGG, DAWN, DORA,…
Cùng ngày với vụ hack, Arkham đã khởi động chương trình bug bounty với phần thưởng 10.000 ARKM cho người nào tìm ra thông tin về hacker ngay khi vụ tấn công xảy ra.
Chủ sở hữu của Poloniex, “tài phiệt” Justin Sun, đã lên tiếng xác nhận sự cố ngay sau khi vụ hack xảy ra, cho biết Poloniex đang tiến hành điều tra và cam kết hoàn trả các khoản tiền bị ảnh hưởng cho các nhà đầu tư. Chỉ hơn một tuần sau vụ hack, Justin Sun đã công bố danh tính của hacker Poloniex đã được xác định.
Vào ngày 18/11/2023, Justin Sun thông báo rằng địa chỉ ví của hacker Poloniex đã được xác định sau khi lực lượng cảnh sát của Trung Quốc, Mỹ và Nga tham gia cuộc điều tra. Hacker có 7 ngày để trả lại số tiền bị đánh cắp để nhận khoản thưởng trị giá 10 triệu USD. Tuy nhiên, tính đến thời điểm hiện tại, hacker vẫn chưa đáp ứng đề nghị của Poloniex.
👀👀👀It seems promising progress in tracking @poloniex stolen funds. @justinsuntron The whitehat reward of $10m is being offered. https://t.co/vWYgyYbEYs pic.twitter.com/6hZx72Buu2
— PeckShield Inc. (@peckshield) November 18, 2023
Vụ hack của sàn Poloniex là vụ tấn công crypto lớn thứ hai trong năm 2023, chỉ sau vụ tấn công flash loan của Euler Finance, gây thiệt hại hơn 190 triệu USD vào ngày 13/3/2023. Tuy nhiên, tính đến ngày 04/04/2023, giao thức cho vay của Euler Finance đã khôi phục toàn bộ số tiền bị đánh cắp trong thời gian chưa đầy một tháng. Do đó, vụ hack Poloniex là vụ tấn công “black hat” lớn nhất trong ngành tiền mã hóa năm 2023.
