Vụ việc Ronin Network bị hacker lấy đi tổng số tiền trị giá hơn 600 triệu USD đang làm rúng động toàn thị trường. Đây là vụ hack lớn nhất lịch sử DeFi và ngành blokchchain. Quá trình diễn biến dòng tiền bị lấy đi được nhiều chuyên gia mô tả lại.
Mô tả diễn biến giao dịch
Bước đầu tiên để có tiền thực hiện các giao dịch Hacker nhận 1.057 ETH từ 1 ví có tag “Binance 20”: https://etherscan.io/…/0xe0669bbaaa12cf5ecc682848ddc373…
Bước 1: Hacker chuyển toàn bộ tiền hack được vào ví “0x098B716B8Aaf21512996dC57EB0615e2383E2f96” thông qua 2 Txs:TX1 – 173,600 ETH: https://etherscan.io/…/0xc28fad5e8d5e0ce6a2eaf67b6687be…TX2 – 25,500,000 USDC: https://etherscan.io/…/0xed2c72ef1a552ddaec6dd1f5cddf0b…
Bước 2:Chuyển toàn bộ USDC hack được qua 2 ví:
- Ví 1: 0x665660F65e94454A64b96693a67a41D440155617 – nhận tổng 14,500,000 USDC – Sau đó chuyển toàn bộ số USDC này thông qua nền tảng multichain được ~ 4869.18 ETH; Toàn bộ số ETH này lại được chuyển ngược về ví Hacker ban đầu.
- Ví 2: 0xe708f17240732bBfa1BaA8513F66b665Fbc7ce10 – nhận tổng 11,000,000 USDC – thực hiện tương tự như ví trên được ~ 3693.66 ETH; Toàn bộ số ETH này lại được chuyển ngược về ví Hacker ban đầu.
Bước 3: Gửi 1 lượng ETH tới địa chỉ của các sàn
- Houbi 1 – 0x776b80e3fd97516ae3a2579cf4eae5ff5867d0f3 – tổng 1250 ETH
- Houbi 2 – 0xdb3a63562bb7afd44e6b6be8c8269f807c39f5fa – tổng 1250 ETH
- Houbi 3 – 0x9fae13de16d34873246e48b514fc88581751533f – tổng 1250 ETH
- Ví hacker 2: 0x5D84a732b355AdA31A36B33c446e3dee28f51555 – sau đấy chuyển 1220 ETH tới sàn FTX và 30 ETH vào 1 ví khác
- Ví hacker 3: 0x5b5082214D62585D686850Ab8D9E3f6b6a5c58FF – Tổng 1233.98 ETH
- Ví hacker 4: 0xa9BFdC186c6Bcf058Fbb5Bf62046D7bC74E96Ce2 – Tổng 15 ETH
- Crypto.com: 0x82906886796D110b7ec4c54f6611fb29128699Dd – 1 ETH
Đánh giá về các diễn biến xảy ra
Tại bước đầu tiên, hacker có thể mua account từ các chợ đen nên để nói là truy xuất được thông tin từ Binance là chưa đủ cơ sở.
Bước 4 thực hiện chuyển lượng ETH tới các ví nhằm gây rối loạn và thử hệ thống hành pháp cũng như truy tìm. Vì các ví được chuyển tới là các ví trên sàn tập trung.
Các ví đó sẽ tạo thêm các đối tượng làm những nhà điều tra phải xác định xem nó có liên hệ với hacker không? Hoàn toàn các ví này có thể không hề có liên hệ. Hoặc thậm chí trong lúc điều tra các ví này là ví của một kẻ tội phạm khác không liên quan. Cách làm này sẽ tiêu tốn nhiều người lực của các nhà điều tra.
Hacker sẽ làm gì tiếp theo
Theo quan điểm cá nhân của anh Phan Đức Trung – Chủ tịch Decom Holdings, Sáng lập Diễn đàn Phổ cập Blockchain “hacker sẽ kiên nhẫn chờ một số tiền thưởng của người mất tiền công bố và cân đối xem có nên chuyển vị thế từ kẻ ăn cắp sang người nhận tiền thưởng không”.
“Hoặc có thể sẽ làm phức tạp thêm cho các nhà điều tra khi donate các khoản tiền này vào các ví như mục 4. Hoàn toàn các ví này họ sẽ có thể không trả lại Sky Mavis vì đó là số tiền trên trời rơi xuống”, anh Trung nhận định.
“Tuy sẽ có những tranh cãi pháp lý về số tiền đó. Hacker sẽ ngồi xem để xác định chiến lược tiếp theo, và có thể trở thành một dự án được nhận donate tương tự mà không phải hoàn trả“, anh tiếp tục.
“Một hành động chuyển tiền vào các máy trộn để rút dần theo thời gian cũng có thể xảy ra. Khoảng thời gian này có thể là dài hay ngắn phụ thuộc vào sự kiên nhẫn của hacker, hoặc sẽ trả lại khoản tiền đổi lấy một sự cám ơn từ Sky Mavis“, anh Trung nhận định.
Quan điểm của cộng đồng Phổ cập Blockchain
Anh Trung “chia sẻ sự mất mát lớn với Team Sky Mavis về sự cố đáng tiếc này. Đồng thời gửi lời chúc Team sẽ vượt qua giai đoạn khó khăn trước mắt”.
“Chúng tôi tin rằng đó là số tiền lớn nhưng không phải rất lớn với nỗ lực của Team cùng các backer đang sát cánh hỗ trợ“, anh Trung cho biết.
“Những vấn đề công nghệ của các bạn chỉ là những hạn chế trên những nỗ lực phi thường các bạn đã vượt qua và đạt được. Hi vọng các cộng đồng Việt nam ủng hộ, hỗ trợ không gièm pha trong lúc Team đang nỗ lực xử lý các sự cố này“, anh Trung kết luận.
