Ví dụ về ví đa chữ ký cũng bị xâm phạm? Những hành động kỳ quặc sau khi hacker đánh cắp 27,3 triệu USD tiết lộ điều gì

Theo tin tức mới nhất, một hacker đã thành công xâm nhập và kiểm soát một ví đa chữ ký, trộm tổng cộng 27,3 triệu USD tài sản. Sự kiện này không chỉ phơi bày rủi ro về an ninh của ví đa chữ ký mà còn thể hiện rõ ý định của hacker trong các hoạt động tài chính sau đó. Dữ liệu giám sát của PeckShield cho thấy đây không phải là một vụ trộm đơn giản, mà là một hoạt động chuyển tiền và rửa tiền được lên kế hoạch kỹ lưỡng.

Chuỗi hành động đầy đủ của hacker

Theo giám sát của PeckShield, các thao tác của hacker được chia thành một số giai đoạn rõ ràng:

Bước 1: Rút tiền từ các giao thức vay

Hacker đã rút 1000 ETH từ Aave, giá trị hiện tại khoảng 3,24 triệu USD. Thời điểm này rất quan trọng, cho thấy hacker có thể đã có vị thế trước đó trong Aave.

Bước 2: Rửa tiền qua mixer

Tính đến thời điểm hiện tại, hacker đã gửi tổng cộng 6300 ETH vào Tornado Cash, trị giá khoảng 19,4 triệu USD. Đây là thao tác tiêu chuẩn để che giấu nguồn gốc tiền, cho thấy hacker rõ ràng nhận thức được rủi ro bị theo dõi.

Bước 3: Thiết lập vị thế đòn bẩy

Điều đáng chú ý là hacker hiện đang nắm giữ vị thế dài hạn đòn bẩy trị giá 9,75 triệu USD, cụ thể là ETH trị giá 20,5 triệu USD so với DAI trị giá 10,7 triệu USD. Động thái này tiết lộ thông tin quan trọng.

Ý định thực sự của hacker có thể là gì

Xét về logic hoạt động tài chính, hacker không đơn thuần muốn rút tiền để trốn thoát. Việc thiết lập vị thế dài hạn đòn bẩy có nghĩa là:

• Hacker tin tưởng vào xu hướng ngắn hạn của ETH hoặc có kế hoạch giao dịch cụ thể
• Số tiền này có thể được sử dụng để thao túng thị trường hoặc thực hiện các hoạt động arbitrage
• Hacker có thể đang chờ đợi một khung thời gian nhất định để thực hiện giao dịch lớn

Đáng chú ý là, theo thông tin, ETH đã tăng 2,12% trong 24 giờ qua, và tăng 8,56% trong 7 ngày. Vị thế đòn bẩy của hacker hiện tại có lợi nhuận trong bối cảnh thị trường hiện tại.

Tầm quan trọng của giám sát on-chain

PeckShield có khả năng theo dõi các luồng tiền này theo thời gian thực, cho thấy ngay cả khi sử dụng Tornado Cash để rửa tiền, dấu vết trên chuỗi của các khoản tiền lớn vẫn có thể được theo dõi. Điều này rất quan trọng cho việc truy vết sau này và điều tra tội phạm.

Tuy nhiên, thực tế là, mặc dù luồng tiền rõ ràng, việc phong tỏa hoặc thu hồi các khoản này đòi hỏi sự phối hợp đa chuỗi và sự hợp tác của các sàn giao dịch. Hacker chọn thiết lập vị thế đòn bẩy thay vì rút tiền trực tiếp có thể là cách để tránh rủi ro này.

Tóm lại

Vụ trộm ví đa chữ ký trị giá 27,3 triệu USD này đặt ra một số vấn đề quan trọng:

• Ngay cả ví đa chữ ký cũng có nguy cơ bị xâm nhập, có thể liên quan đến nội bộ hoặc các người ký nhiều chữ ký bị xâm phạm
• Mức độ chuyên nghiệp của hacker rất cao, từ trộm cắp, rửa tiền đến vận hành vốn tạo thành một chuỗi hoàn chỉnh
• Công nghệ giám sát an ninh on-chain đã rất phát triển trong việc theo dõi các khoản tiền phạm pháp, nhưng còn nhiều hạn chế trong thực thi
• Các hoạt động bất thường của khoản tiền lớn sẽ để lại dấu vết trên chuỗi, về lâu dài khó có thể hoàn toàn che giấu

Các bước tiếp theo cần theo dõi là khi nào hacker sẽ sử dụng vị thế đòn bẩy này, và các sàn giao dịch có hành động dựa trên cảnh báo rủi ro hay không.