Sàn Giao Dịch Tiền Điện Tử Poloniex Bị Hack 125 Triệu USD

Sàn giao dịch tiền điện tử Poloniex đã gặp phải một vụ vi phạm an ninh nghiêm trọng, khi tin tặc rút sạch số tiền trị giá khoảng 125 triệu USD từ ví nóng của nền tảng này. Vụ hack mà công ty phân tích blockchain PeckShield phát hiện lần đầu tiên đã chứng kiến những kẻ tấn công đánh cắp ước tính 56 triệu đô la ETH, 48 triệu đô la TRON (TRX) và 18 triệu đô la Bitcoin.

Hi @Poloniex, you may want to take a look: @justinsuntron https://t.co/UobItZ9FpO

— PeckShield Inc. (@peckshield) November 10, 2023

Vài phút sau báo cáo của PeckShield, Poloniex đã đăng một tweet nói rằng họ đã “vô hiệu hóa ví để bảo trì”. Tuy nhiên, người sáng lập Tron Justin Sun, người đã mua lại Poloniex vào năm 2019, đã xác nhận vi phạm trong một tweet, nói rằng sàn giao dịch sẽ “hoàn trả đầy đủ” cho những người dùng bị ảnh hưởng.

We are currently investigating the Poloniex hack incident. Poloniex maintains a healthy financial position and will fully reimburse the affected funds. Additionally, we are exploring opportunities for collaboration with other exchanges to facilitate the recovery of these funds.

— H.E. Justin Sun 孙宇晨 (@justinsuntron) November 10, 2023

Trong khi tuyên bố của Sun không tiết lộ mức độ của cuộc tấn công, công ty bảo mật blockchain CertiK đã báo cáo rằng hệ thống của họ đã phát hiện một chuyển động đáng ngờ của tài sản kỹ thuật số trị giá 31 triệu USD từ Poloniex 4, một trong những ví nóng của sàn giao dịch.

Công ty phân tích tiền điện tử Scopescan xác nhận thêm rằng địa chỉ Poloniex đã chuyển tất cả token sang địa chỉ mới, ‘0x0A59’, trong 40 phút, với tổng giá trị khoảng 60 triệu USD. Địa chỉ mới cũng đã mạnh tay chuyển số tiền bị đánh cắp đến nhiều địa chỉ hơn và chuyển đổi chúng thành Ethereum. Thông tin mới nhất tính đến thời điểm báo chí cho thấy khoản lỗ của Poloniex đã vượt quá 100 triệu USD.

Bảng hiển thị tài sản Poloniex bị tấn công. (Nguồn: Tom Wan )

Dữ liệu trên chuỗi cho thấy các tài sản bị đánh cắp bao gồm mã thông báo Voyager VGX đã phá sản, Pepe, MATIC của Polygon, Aave, stablecoin TrueUSD, LINK của Chainlink và các tài sản khác.

Trong khi đó, Scopescan chỉ ra rằng kẻ tấn công Poloniex đã sử dụng số tiền bị đánh cắp để bơm token TRX gốc của chuỗi khối Tron được liên kết với Justin Sun. Theo nền tảng này, kẻ tấn công đang mua TRX bằng USDC trên Ethereum và USDT của Tether trên chuỗi khối Tron.

Tại thời điểm viết bài, Kẻ tấn công đã mua số token TRX trị giá hơn 22 triệu USD. Đợt mua này đã giúp tăng giá trị của TRX lên gần 10% trên nến 1 giờ lên tới 0,10772 USD .

Poloniex Sẽ Hoàn Lại Tiền Cho Người Dùng Bị Anh Hưởng

Sun cho biết Poloniex đang ở tình trạng tài chính lành mạnh và sẽ hoàn trả đầy đủ số tiền bị ảnh hưởng. Doanh nhân tiền điện tử này cho biết thêm công ty sẽ khám phá các cơ hội hợp tác với các sàn giao dịch khác để tạo điều kiện thuận lợi cho việc thu hồi số tiền bị đánh cắp.

Ngoài ra, Sun kêu gọi kẻ tấn công chuyển số tiền bị đánh cắp sang ví Ethereum, Tron hoặc Bitcoin do nền tảng kiểm soát, nếu không sẽ có nguy cơ phải đối mặt với các hành động pháp lý.