Nhà đầu tư Mỹ mất 1,2 triệu Ripple(XRP) vì ví điện tử kém an toàn

Một nhà đầu tư tiền mã hóa tại Mỹ mất trắng 1,2 triệu Ripple(XRP) vì ví điện tử không an toàn

Một vụ tấn công mạng nghiêm trọng đang gây chấn động cộng đồng tiền mã hóa khi nhà đầu tư người Mỹ Brandon LaRoque mất toàn bộ số tiền tiết kiệm trị giá khoảng 3 triệu USD (hơn 41,7 tỷ đồng) sau khi ví lưu trữ Ripple(XRP) của ông bị hacker chiếm đoạt. Vụ việc không chỉ làm dấy lên lo ngại về lỗ hổng bảo mật mà còn khiến nhiều người dùng đặt lại câu hỏi về cách lưu trữ tài sản số an toàn. Theo chuyên gia theo dõi chuỗi khối ZachXBT cho biết ngày 24 (giờ địa phương), toàn bộ số tài sản bị đánh cắp đã được rửa tiền thông qua nhiều kênh giao dịch ngoài (OTC), bao gồm cả chợ đen Huiyuan Guarantee – một trong những nền tảng giao dịch bất hợp pháp lớn nhất tại Đông Nam Á.

Brandon LaRoque lần đầu tiết lộ về tổn thất của mình qua một video công bố trên YouTube trong thời gian gần đây. Trong video, ông chia sẻ rằng khoản tiết kiệm từ nhiều năm làm việc chăm chỉ đã bị đánh cắp chỉ trong chốc lát — đây là khoản tiền ông dự định sử dụng sau khi nghỉ hưu. “Tôi thực sự không còn biết phải làm gì. Có lẽ tôi sẽ phải quay lại làm việc,” ông nói với vẻ tuyệt vọng.

Chiếc ví bị tấn công là sản phẩm của Ellipal, một thương hiệu thường được cho là ví lạnh (cold wallet). Tuy nhiên, theo lời LaRoque, ông đã hiểu sai về tính năng của thiết bị. Mặc dù tưởng rằng đây là ví ngoại tuyến, thực tế ví vẫn có kết nối với Internet, điều này đã khiến nó dễ dàng trở thành mục tiêu của hacker.

Trong một tuyên bố chính thức, phía Ellipal thừa nhận: “Vấn đề bắt nguồn từ việc người dùng đã nhập cụm từ seed vào ứng dụng của chúng tôi – thao tác này khiến tài sản trở nên dễ bị truy cập từ bên ngoài.” Đồng thời, công ty cho biết đang nỗ lực triển khai các biện pháp hỗ trợ người dùng bị thiệt hại. Chuyên gia ZachXBT bình luận rằng: “Việc các hãng ví cung cấp cả dịch vụ giám hộ (custodial) lẫn phi giám hộ (non-custodial) khiến người dùng bị nhầm lẫn. Đây là điều ngành công nghiệp cần sớm khắc phục.”

Tuy nhiên, khả năng lấy lại số Ripple(XRP) bị đánh cắp gần như là không thể. ZachXBT nhấn mạnh: “Hiện tại, điều quan trọng là tiếp cận với các đơn vị điều tra độc lập, bởi thủ tục của cơ quan thực thi pháp luật tại Mỹ thường chậm trễ. Người bị hại cũng cần đặc biệt cảnh giác với những tổ chức giả danh cung cấp dịch vụ khôi phục tài sản.”

Sự cố này giúp dấy lên một hồi chuông cảnh báo mới về vấn đề “từ” bảo mật tài sản “từ” trong thế giới tiền mã hóa. Với đặc điểm phi tập trung và ẩn danh, các sự cố đánh cắp tiền điện tử thường rất khó để truy vết và khôi phục. Vụ Brandon LaRoque không chỉ là trường hợp của một cá nhân bị ảnh hưởng, mà còn phản ánh rõ ràng sự cần thiết của việc đánh giá lại toàn bộ hạ tầng “từ” lưu trữ tiền mã hóa cũng như cách tiếp cận của người dùng trong việc bảo vệ tài sản số. Đây là một “từ” bài học đắt giá “từ” mà cộng đồng không thể bỏ qua.