Tin tức 
Thông tin Coin 
Về chúng tôi 
Một cuộc điều tra kéo dài nhiều tháng đang tiến gần hơn đến việc xác định danh tính kẻ tấn công đứng sau sự cố tấn công cầu nối Shibarium, trong bối cảnh đối tượng từ chối nhận phần thưởng truy tìm lỗi (bug bounty). Cộng đồng Shiba Inu (SHIB) và các cơ quan chức năng đang tăng tốc truy vết dòng tiền bị đánh cắp, mở ra kỳ vọng thu hồi tài sản và tăng cường minh bạch trong hệ sinh thái tiền mã hóa.
Theo công bố từ Shibarium và K9 Finance sau sự cố tấn công ngày 24 tháng 9, kẻ tấn công đã chiếm đoạt khoảng 2,4 triệu USD (ước tính 35,3 tỉ đồng) thông qua việc khai thác lỗ hổng trong cầu nối giữa Shibarium và Ethereum(ETH). Sau đó, K9 Finance đã thiết lập chương trình “bug bounty” nhằm khuyến khích tin báo và thu thập thông tin về kẻ tấn công với phần thưởng cụ thể. Tuy nhiên, đối tượng đã từ chối nhận phần thưởng, khiến nỗ lực hòa giải thất bại và búộc cộng đồng tăng cường các biện pháp truy tố.
Một bước ngoặt quan trọng trong quá trình điều tra xuất hiện khi nhà phân tích với biệt danh Shima sử dụng công cụ theo dõi on-chain MetaSleuth để lần theo dấu vết dòng tiền. “Shima” phát hiện ví liên quan đến vụ hack đã vô tình gửi 0,0874 ETH đến một ví trộn ẩn danh và từ đó phơi bày liên kết giữa các ví, giúp kết nối với tài khoản rút tiền tại sàn giao dịch KuCoin. Thông tin điều tra đã được gửi đến phía Shibarium trước khi công bố công khai.
Từ đầu mối này, Shibarium đã phối hợp với cơ quan thực thi pháp luật và nền tảng KuCoin nhằm đóng băng hoặc thu hồi số tiền bị chiếm đoạt còn lại. Dù chưa công bố con số cụ thể, Shibarium xác nhận đã thu hồi 20 ETH từ kẻ tấn công. Việc lấy lại một phần tài sản bị trộm được đánh giá là bước tiến trong các nỗ lực đảm bảo an ninh của nền tảng này.
Phát biểu về tiến trình điều tra, nhà phát triển Kaal Dhairya cho biết đang xem xét mở rộng hợp tác với FBI và KuCoin nếu tình hình đi xa hơn. Ông khẳng định: “Chúng tôi đang cố gắng cung cấp lời giải thích rõ ràng mà cộng đồng mong đợi.”
Sự việc một lần nữa gióng lên hồi chuông cảnh báo về những lỗ hổng trong cơ sở hạ tầng DeFi, đặc biệt là với các “cầu nối tài sản” (cross-chain bridge). Dù đã sử dụng dịch vụ trộn tiền Tornado Cash nhằm che giấu hành vi, một sai sót nhỏ của kẻ tấn công – gửi sai địa chỉ ví – đã làm lộ toàn bộ chuỗi liên kết. Điều này cho thấy ngay cả công cụ tăng cường quyền riêng tư vẫn có thể bị vượt mặt khi dữ liệu on-chain được phân tích đúng cách.
Bình luận: Việc từ chối nhận “từ” bug bounty cho thấy hacker có thể đang theo đuổi mục đích ngoài giá trị vật chất, hoặc lo ngại rủi ro bị lộ danh tính khi tiếp xúc. Mặt khác, vụ việc cũng nhấn mạnh rằng “từ” bug bounty không đủ để đảm bảo an toàn hệ thống nếu không có biện pháp phòng ngừa và giám sát chủ động.
Shibarium dự kiến sẽ tận dụng sự kiện lần này để cải thiện kiến trúc bảo mật và tăng cường độ tin cậy của dịch vụ cầu nối blockchain. Theo giới chuyên gia, việc hợp tác với các bên thứ ba như K9 Finance trong chia sẻ dữ liệu và phát triển công cụ giám sát có thể trở thành chuẩn mực mới trong chiến lược đối phó với tội phạm mạng trong lĩnh vực tiền mã hóa.
Tóm lại, vụ việc đã chỉ ra rằng việc theo dõi các dấu vết “từ” Ethereum(ETH) trên blockchain thông qua công cụ phân tích chuỗi như MetaSleuth và sự phối hợp giữa cộng đồng cùng các cơ quan thực thi pháp luật đang trở thành xu hướng mới trong việc đối phó với hacker. Trong bối cảnh hàng loạt sự cố an ninh mạng liên quan đến tiền mã hóa diễn ra trong thời gian gần đây, bài học từ Shibarium là minh chứng rõ ràng cho tính cần thiết của việc đầu tư nghiêm túc vào bảo mật hệ thống "từ" tiền mã hóa.
Bình luận 0