Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo CoinDesk đưa tin ngày 5 (giờ địa phương), nhà đầu tư tiền mã hóa có biệt danh *Sillytuna* cho biết mình bị nhóm cướp có vũ trang uy hiếp và bị đánh cắp khoảng 24 triệu đô la Mỹ (khoảng 356,4 tỉ đồng) tài sản số. Vụ việc được xem là một “*từ tấn công bằng mỏ lết (wrench attack) từ*” điển hình, khi kẻ xấu không cần *từ hack* mà dùng bạo lực để chiếm quyền kiểm soát ví, làm dấy lên cảnh báo mạnh mẽ về rủi ro an ninh vật lý đối với người nắm giữ *từ tiền mã hóa từ*.
Theo chia sẻ trên X ngày 5 (giờ địa phương), Sillytuna cho biết tài sản bị rút khỏi địa chỉ “0x6fe0…0322” với tổng giá trị khoảng 24 triệu đô la Mỹ dưới dạng AUSD. Anh mô tả nhóm tấn công mang theo vũ khí, đe dọa “bạo lực nghiêm trọng”, thậm chí sử dụng lời lẽ liên quan đến bắt cóc và tấn công tình dục để ép anh giao lại quyền kiểm soát tài sản. Sillytuna nói thêm cảnh sát Anh đã vào cuộc điều tra vụ việc.
Các chuyên gia nhận định đây nhiều khả năng là một *từ vụ wrench attack từ* tiêu chuẩn: thay vì lợi dụng lỗ hổng ví hoặc hợp đồng thông minh, kẻ tấn công trực tiếp tiếp cận nạn nhân ngoài đời thực, dùng bạo lực hoặc đe dọa để buộc tiết lộ *seed phrase* (cụm từ khôi phục) hoặc thông tin truy cập tài khoản. Với chi phí kỹ thuật gần như bằng 0 và tỉ lệ thành công cao hơn nhiều so với các cuộc *từ tấn công mạng từ* truyền thống, kiểu tấn công này ngày càng nhắm vào những người nắm giữ khối lượng tài sản lớn.
Theo nền tảng phân tích chuỗi khối Arkham, địa chỉ liên quan đến Sillytuna đã bị rút khoảng 23,6 triệu đô la Mỹ aEthUSDC. Đa phần số tài sản này nhanh chóng được hoán đổi sang nhiều loại token khác nhau rồi tản ra nhiều ví khác. Ước tính khoảng 20 triệu đô la Mỹ đã được hoán đổi sang DAI, sau đó được chuyển vào hai địa chỉ Ethereum(ETH) riêng biệt. Một phần tài sản tiếp tục được bridge sang các mạng lưới khác, động thái thường thấy nhằm làm gián đoạn quá trình truy vết on-chain.
Arkham cũng ghi nhận khoảng 2,48 triệu đô la Mỹ được chuyển sang mạng Arbitrum(ARB), đi qua nhiều tài khoản gắn với nền tảng “Wagyu” trước khi được sử dụng để mua Monero(XMR). Monero(XMR) là đồng tiền mã hóa tập trung vào quyền riêng tư, được thiết kế để che giấu thông tin giao dịch, từ lâu đã bị các cơ quan thực thi pháp luật cảnh báo có thể bị lợi dụng cho hoạt động rửa tiền. Ngoài ra, khoảng 1,1 triệu đô la Mỹ được bridge sang mạng Bitcoin(BTC), trong đó một phần có dấu hiệu chảy vào các dịch vụ *mixing* nhằm trộn lẫn dòng tiền, khiến việc truy xuất nguồn gốc trở nên khó khăn hơn.
Đáng chú ý, ban đầu công ty an ninh PeckShield cho rằng đây có thể là trường hợp “*từ đầu độc địa chỉ (address poisoning) từ*” – chiêu lừa tạo ra các địa chỉ ví rất giống nhau rồi gửi giao dịch nhỏ để nạn nhân quen mắt, từ đó dễ dàng chuyển nhầm vào địa chỉ giả. Tuy nhiên, Sillytuna đã bác bỏ kịch bản này, khẳng định “không có lỗ hổng ví, không có chuyện chuyển nhầm, đây là một vụ cướp kèm đe dọa bạo lực ngoài đời thực”. Anh tuyên bố treo thưởng 10% giá trị số tài sản thu hồi được, kể cả trong trường hợp chính kẻ tấn công hoàn trả, đồng thời kêu gọi sàn giao dịch và các đơn vị phân tích chuỗi khối đóng băng, theo dõi toàn bộ địa chỉ liên quan.
Cộng đồng ngay sau đó đã mở “cuộc điều tra on-chain” riêng. Chuyên gia bảo mật Tay Vano công bố nhiều địa chỉ được cho là có liên quan đến vụ rút tiền, trong đó các tài khoản Wagyu bị nghi dùng làm cầu nối sang Monero(XMR). Nhà phát triển Wagyu có biệt danh PerpetualCow cho biết nền tảng của mình “theo nguyên tắc không tự ý đóng băng tài sản người dùng”, đồng thời nói rằng anh đang ngủ khi các giao dịch đầu tiên diễn ra nên không thể can thiệp kịp thời. Dù vậy, anh khẳng định hệ thống tuân thủ (compliance) sau đó đã nhận diện các giao dịch đáng ngờ và chặn mọi khoản chuyển tiếp theo.
Trong khi phần lớn cộng đồng tập trung hỗ trợ truy vết và kêu gọi bảo vệ nạn nhân, một bộ phận trong hệ sinh thái Solana lại tạo ra meme coin mang tên Sillytuna với tuyên bố sẽ dùng một phần phí giao dịch để “bù đắp thiệt hại” cho nạn nhân. Động thái này gây tranh cãi khi nhiều người cho rằng nó lợi dụng bi kịch cá nhân để trục lợi.
Vụ của Sillytuna không phải trường hợp đơn lẻ. Theo CoinDesk đưa tin ngày 20 tháng 1 năm 2024 (giờ địa phương), một vụ việc chấn động khác liên quan đến *từ wrench attack từ* là vụ bắt cóc đồng sáng lập ví cứng Ledger – David Balland tại Pháp. Để ép buộc trả tiền chuộc, nhóm tội phạm được cho là đã cắt đứt một ngón tay của Balland nhằm lấy quyền truy cập vào thiết bị ví cứng. Một trường hợp khác được báo cáo tại London, khi một công dân Mỹ bị dụ hút thuốc lá có tẩm scopolamine – chất gây mất ý thức và khả năng kháng cự – trước khi bị lấy đi lượng tiền mã hóa trị giá khoảng 122.000 đô la Mỹ.
*bình luận* Những vụ việc này cho thấy “mặt trận” bảo mật của *từ tiền mã hóa từ* đã vượt ra khỏi màn hình máy tính. Khi tỉ lệ nắm giữ tăng và giá trị tài sản ngày càng lớn, giới tội phạm có xu hướng quay lại những phương thức “cổ điển”: bắt cóc, uy hiếp, tấn công thể xác.
Giới chuyên gia an ninh khuyến nghị những người nắm giữ khối tài sản lớn cần xây dựng chiến lược phòng thủ toàn diện, không chỉ dừng ở mật khẩu mạnh hay ví lạnh. Các biện pháp được nhắc đến bao gồm: tránh phô bày khối tài sản trên mạng xã hội; tách biệt danh tính thật với địa chỉ on-chain; phân tán tài sản thành nhiều lớp ví với hạn mức khác nhau; sử dụng cơ chế đa chữ ký (multi-sig) hoặc ví yêu cầu nhiều bên phê duyệt để hạn chế việc một cá nhân bị ép buộc chuyển toàn bộ tài sản. Một số người còn lựa chọn giải pháp “không thể chuyển ngay”, như thiết lập timelock hoặc lưu trữ phần lớn tài sản ở các cấu trúc mà việc rút vốn cần thời gian, nhằm giảm thiểu thiệt hại trong các tình huống bị ép buộc.
*bình luận* Xu hướng *từ wrench attack từ* tăng cho thấy nếu hệ sinh thái chỉ tập trung vào vá lỗ hổng phần mềm mà bỏ qua rủi ro ngoài đời thực, bức tranh an ninh vẫn luôn thiếu hụt. Trong bối cảnh đó, nhận thức cộng đồng, khung pháp lý xử lý tội phạm tài sản số và các chuẩn mực mới về “an ninh vật lý” cho người dùng *từ tiền mã hóa từ* có thể sẽ trở thành chủ đề trọng tâm của ngành trong thời gian tới.
Bình luận 0