Giới chức Mỹ thu giữ 31 triệu USD tiền mã hóa liên quan đến vụ hack nền tảng DeFi Uranium Finance năm 2021, đánh dấu bước tiến mới trong cuộc chiến chống tội phạm mạng.
Ngày 24/2, Văn phòng Công tố Quận phía Nam New York và Cơ quan Điều tra An ninh Nội địa San Diego công bố thu giữ 31 triệu USD tiền mã hóa liên quan đến vụ hack vào nền tảng tài chính phi tập trung (DeFi) Uranium Finance hồi tháng 4/2021. Vụ hack đã gây thiệt hại hàng chục triệu USD cho các nhà đầu tư và đặt ra câu hỏi về tính bảo mật của các nền tảng DeFi non trẻ.
Sự kiện diễn ra vào ngày 28/4/2021, nhắm vào Uranium Finance, một nhánh của giao thức Uniswap hoạt động trên BNB Chain. Vụ hack khai thác lỗ hổng trong hợp đồng thông minh của Uranium v2, cho phép tin tặc thao túng số dư và rút 50 triệu USD, bao gồm 36,8 triệu USD BNB và BUSD, cùng Bitcoin, Ether, Polkadot, Tether, Cardano và token U92 của Uranium.
Các cơ quan chức năng Mỹ, bao gồm Văn phòng Công tố Quận phía Nam New York và Cơ quan Điều tra An ninh Nội địa San Diego, đã phối hợp điều tra vụ việc này. Mặc dù danh tính nhóm tin tặc chưa được tiết lộ, nhà chức trách khuyến khích các nạn nhân liên hệ để hỗ trợ điều tra và có khả năng được bồi thường một phần thiệt hại.
Thách thức bảo mật trong không gian DeFi
Vụ hack vào Uranium Finance không phải là trường hợp duy nhất cho thấy lỗ hổng bảo mật trong lĩnh vực DeFi. Chỉ hai tuần trước đó, Uranium v1 cũng đã bị tấn công, dẫn đến thiệt hại 1,3 triệu USD. Sự việc lặp lại cho thấy những rủi ro tiềm ẩn trong việc triển khai các hợp đồng thông minh, đặc biệt là trong môi trường phát triển nhanh chóng và ít được kiểm soát của DeFi.
Một quản trị viên trên kênh Discord của Uranium Finance từng đặt nghi vấn về khả năng đây là một vụ tấn công nội gián, càng làm tăng thêm sự phức tạp của vấn đề. Việc tin tặc sử dụng Tornado Cash, nền tảng trộn giao dịch, để rửa tiền cũng cho thấy những thách thức mà các cơ quan thực thi pháp luật phải đối mặt trong việc truy tìm và thu hồi tài sản bị đánh cắp trong không gian tiền mã hóa.
Việc thu giữ 31 triệu USD là một thành công đáng kể, thể hiện nỗ lực không ngừng của các cơ quan chức năng trong việc chống lại tội phạm mạng và bảo vệ nhà đầu tư. Tuy nhiên, con số này vẫn chỉ chiếm một phần thiệt hại ban đầu. Hơn nữa, website của Uranium Finance đã ngừng hoạt động và không có thông tin cập nhật nào kể từ tháng 4/2021, khiến nhiều nhà đầu tư rơi vào tình trạng bế tắc.
