Thật sốc! Giao thức UwU Lend bị hack hai lần, 24 triệu USD bị đánh cắp! Nhóm đã đưa ra phần thưởng trị giá 5 triệu USD để bắt được hacker. Chúng ta có thể thương lượng với hacker để lấy lại tiền không?

Tin tặc UwU Lend đã đánh cắp tổng cộng 24 triệu đô la từ giao thức trong hai cuộc tấn công

Nhóm đằng sau giao thức UwU Lend sẽ treo thưởng 5 triệu USD cho bất kỳ ai xác định được kẻ tấn công sau cuộc tấn công thứ hai vào giao thức.

Trong một tin nhắn trực tiếp trên chuỗi vào ngày 13 tháng 6, UwU Lend đã thông báo cho hacker rằng thời hạn hoàn trả số tiền bị đánh cắp đã hết. Sau khi hacker không trả lại được 80% số tiền bị đánh cắp trước 5 giờ chiều ngày 12 tháng 6.

Tin nhắn trên chuỗi mới nhất được UwU gửi cho hacker. Nguồn: Etherscan

UwU tuyên bố rằng khoản tiền thưởng trị giá 5 triệu USD sẽ được cung cấp dưới dạng Ether.

Công ty bảo mật chuỗi khối Cyvers xác nhận rằng hacker đã thực hiện hai cuộc tấn công bằng cách sử dụng địa chỉ ví "0x841...21f47".

Cuộc tấn công đầu tiên của hacker UwU Lend

Vụ vi phạm đầu tiên xảy ra vào ngày 10 tháng 6 và liên quan đến một cuộc tấn công thao túng giá dẫn đến thiệt hại 20,3 triệu USD. Và UwU yêu cầu trả lại 80% số tiền, cho phép họ giữ 20% còn lại. Và cũng đảm bảo với hacker rằng họ sẽ ngừng thực hiện các hành động pháp lý. Nhưng hacker đã không phản hồi và thực hiện cuộc tấn công thứ hai vào ngày 13 tháng 6, với số tiền lên tới 3,7 triệu USD.

Tin nhắn trên chuỗi trước đó của UwU gửi tới hacker Nguồn: Etherscan

UwU đã trả hơn 9,7 triệu USD cho các nạn nhân của vụ vi phạm 20,3 triệu USD đầu tiên.

Do sự biến động của thị trường đang diễn ra và sự phức tạp của bảo mật blockchain, số tiền thưởng 5 triệu USD vẫn chưa được xác định trong việc xác định và bắt giữ hacker.

Bị ảnh hưởng bởi sự cố, token gốc của UwU Lend (UWU) chỉ giảm 20% trong tuần qua và hiện đang giao dịch ở mức 2,51 USD, theo CoinGecko. Vốn hóa thị trường của nó là 22,6 tỷ USD.

Giá UWU thay đổi trong tuần qua Nguồn: CoinGecko

Bảo mật tiền điện tử ngày càng trở nên khó khăn

Theo báo cáo của Crystal Intelligence, vụ việc này làm tăng thêm những thách thức đang phải đối mặt với lĩnh vực tiền điện tử, vốn đã chứng kiến ​​hơn 19 tỷ USD bị đánh cắp trong nhiều vụ hack khác nhau kể từ tháng 6 năm 2011.

Các vụ hack và lừa đảo tiền điện tử mỗi năm (theo giá trị đồng đô la). Nguồn: Crystal Intelligence

Bạn có nên đàm phán với tin tặc khi đối mặt với điều này?

Giám đốc điều hành của ImmuneFi, Mitchell Amador, ủng hộ việc đàm phán với tin tặc, bất chấp những khó chịu về mặt đạo đức mà nó có thể gây ra.

“Giống như có ai đó đuổi bạn vào một con hẻm và nói: ‘Đưa ví của bạn cho tôi’ và đánh bạn. Bạn sẽ nói, 'Chà, sai rồi;' nhưng thực tế là bạn có trách nhiệm với người dùng, nhà đầu tư và cuối cùng là với chính mình để bảo vệ lợi ích tài chính của mình,” anh nói.

Ông nhấn mạnh trách nhiệm bảo vệ lợi ích tài chính và cho rằng dù chỉ có một cơ hội nhỏ để lấy lại tiền thông qua đàm phán cũng tốt hơn là mất hoàn toàn.

Amador nhấn mạnh vụ hack Poly Network là một ví dụ thành công, trong đó 610 triệu USD đã được trả lại sau các cuộc đàm phán liên quan đến khoản thanh toán tiền thưởng cho lỗi.

Có lẽ hacker PolyNet thực sự chỉ muốn một khoản tiền thưởng nhỏ cho nỗ lực của mình. Nguồn: Tom Robinson qua Twitter

Erin Plante, phó chủ tịch điều tra tại Chainalysis, khuyên không nên đàm phán với tin tặc, cho rằng điều đó là không cần thiết và có thể leo thang các chiến thuật tống tiền.

Cô ấy khuyên bạn nên tìm kiếm sự trợ giúp từ các công ty tình báo blockchain và cơ quan thực thi pháp luật, đồng thời trích dẫn những lần phục hồi thành công chưa được tiết lộ làm bằng chứng cho thấy các lựa chọn thay thế cho đàm phán vẫn tồn tại.

Bà nói: “Chúng tôi đang chứng kiến ​​ngày càng nhiều ca phục hồi thành công mà không được tiết lộ công khai”. “Nhưng nó đang xảy ra và không phải là không thể lấy lại được tiền. Vì vậy, cuối cùng, có thể không cần thiết phải trả tiền cho những kẻ lừa đảo.”

Cuộc tranh luận về việc đàm phán với tin tặc vẫn còn gây tranh cãi. Trong khi một số người ủng hộ việc đàm phán dựa trên những phần thưởng tiềm năng và thành công lịch sử, thì những người khác lại phản đối việc khen thưởng hành vi tội phạm và ủng hộ các phương pháp phục hồi thay thế.

Cuối cùng, quyết định phụ thuộc vào việc cân nhắc những rủi ro và cân nhắc về mặt đạo đức đối với từng sự cố.