Khi có sự cố hack tiền mã hóa xảy ra, một cuộc điều tra chạy đua với thời gian sẽ bắt đầu để tìm ra tung tích kẻ chủ mưu.
Bị hack là cơn ác mộng tồi tệ nhất của mọi sàn giao dịch. Sự cố không chỉ làm gián đoạn hoạt động của nền tảng trong nhiều tuần, nó còn ảnh hưởng đến niềm tin của nhà đầu tư, cũng như danh tiếng vốn phải cần nhiều thời gian mới xây dựng được.
Thậm chí, một số trường hợp còn khiến thị trường tiền mã hóa nói chung sụt giảm giá trị. Dưới đây là các bước để lần theo dấu vết thủ phạm thường được các sàn giao dịch thực hiện khi xảy ra sự cố.
Chạy đua với thời gian
Bước đầu tiên, xác định địa chỉ ví nhận tiền đánh cắp càng sớm càng tốt. Thông tin này sau đó có thể được chuyển cho các công ty phần mềm nhằm lập tức gắn thẻ địa chỉ có nguy cơ gây rủi ro.
Xác định nhanh chóng giúp theo dõi dấu vết hacker dễ hơn. Song đôi khi có rất ít thông tin về địa chỉ tin tặc, do đó, người ta thường dựa trên thời gian giao dịch để điều tra.
Tiếp theo là cuộc chạy đua với thời gian để lần theo số tiền bị đánh cắp. Chúng có thể được gửi đến sàn giao dịch khác, dùng cho các dịch vụ khác nhau hoặc bị chuyển đến web đen.
Thời gian là yếu tố sống còn, quyết định thành bại trong phần lớn các cuộc điều tra gian lận tiền mã hóa. Ảnh: Cointelegraph.
Một số trường hợp, tiền được dùng ngay sau khi bị đánh cắp, song đôi khi có thể mất vài tháng hoặc vài năm - thời điểm hacker cho rằng không ai còn quan tâm vụ việc. Các nhà cung cấp bảo mật sau đó thông báo đến địa chỉ ví liên quan khi tiền được giao dịch.
Các thông báo này được gửi đi rất nhanh nhằm yêu cầu sàn điện tử hủy ngay giao dịch. Một số công cụ sẽ minh họa trực quan cách thức nguồn tiền được chuyển đi như thế nào, cũng như những địa chỉ ví liên quan trực tiếp hoặc gián tiếp với tội phạm.
Crystal Blockchain, nhà cung cấp phần mềm phân tích trong lần sàn giao dịch châu Âu Eterbase bị tấn công hồi tháng 9/2020 cho biết ngay sau khi vụ trộm diễn ra, Eterbase liền công khai địa chỉ đã được sử dụng bởi kẻ chủ mưu. Điều này cho phép Crystal Blockchain lập tức gắn thẻ ví có nguy cơ gây rủi ro cao.
Sau đó, khi kết hợp thông tin các ví từng giao dịch với địa chỉ này, nhóm bảo mật tìm ra thêm 16 địa chỉ khác.
7,8 tỷ USD tiền mã hóa bị đánh cắp sau 10 năm
Công cụ Crystal’s All Connections cho thấy địa chỉ ví hacker từng nhận tiền từ Eterbase cũng như các sàn giao dịch khác. Số tiền sau đó đã được gửi đến rất nhiều tài khoản.
Crystal Blockchain cho biết họ có thể nhìn thấy điểm đến của dòng tiền, cũng như những kết nối gián tiếp khác. Cụ thể, có thể tìm ra 80% số tiền bị đánh cắp đã được gửi đến đâu.
Biểu đồ cho thấy các vụ hack tiền mã hóa từ 2011 đến nay đã đánh cắp tổng số tiền 7,8 tỷ USD. Ảnh: RazzorSec.
Eterbase hoạt động trở lại vào ngày 15/1, yêu cầu nhà đầu tư ngừng sử dụng các địa chỉ ví cũ. Trong bản cập nhật cuối tháng 1, sàn giao dịch cho biết điều tra vẫn đang diễn ra, nhấn mạnh nhóm người dùng bị ảnh hưởng sẽ được hoàn tiền sớm nhất có thể.
Crystal Blockchain cho biết tội phạm công nghệ cao phát triển song song với thị trường tiền mã hóa. Bản đồ vi phạm bảo mật và gian lận trong lĩnh vực tài sản kỹ thuật số 10 năm qua của công ty cho thấy kể từ 2011, 7,8 tỷ USD đã bị đánh cắp.
Hướng tấn công được tội phạm ưa thích nhất là xâm nhập vào hệ thống bảo mật của các sàn giao dịch. Những quốc gia thường xuyên diễn ra sự cố là là Mỹ, Anh, Hàn Quốc, Nhật Bản và Trung Quốc. Trong đó, vụ hack tiền mã hóa lớn nhất từ trước đến nay là sự cố của sàn giao dịch Coincheck, Nhật Bản vào năm 2018. Khi đó, 535 triệu USD đã bị đánh cắp.
Nguồn : Zing