Garden Finance gần đây đã bị tấn công, với thiệt hại được báo cáo ít nhất 10,8 triệu đô la. Thám tử tiền điện tử ZachXBT đã phát hiện ra vụ tấn công chỉ vài ngày sau khi chỉ trích nền tảng này vì đã tạo điều kiện cho những kẻ rửa tiền.
Đây không phải là lần đầu tiên một sự cố tương tự xảy ra trong lĩnh vực tiền điện tử. Đầu năm nay, THORChain đã cho phép tin tặc Triều Tiên rửa tiền, nhưng chúng đã đánh cắp tiền của nhà sáng lập THORChain chỉ vài tháng sau đó.
Khu vườn bị phá hoại nghiêm trọng
Đầu tuần này, Garden Finance thông báo rằng họ đã chuyển được hơn 2 tỷ đô la tiền mã hóa, nhưng một số thám tử nổi tiếng đã cáo buộc họ rửa tiền.
ZachXBT tuyên bố rằng hơn 25% lưu lượng truy cập của họ đến từ các nguồn bất hợp pháp, trong khi Tayvano cáo buộc rằng tội phạm có trụ sở tại CHDCND Triều Tiên đang sử dụng trang web này một cách hàng loạt.
Thật trớ trêu khi chính những nhà điều tra đó lại có thêm một lý do để chỉ trích công ty. Sáng nay, ZachXBT đã đưa tin Garden bị hack 10,8 triệu đô la:
“Garden Finance có khả năng đã bị khai thác hơn 10,8 triệu đô la trên nhiều chuỗi. Một địa chỉ liên quan đến nhóm đã gửi tin nhắn trực tuyến đến kẻ bị cáo buộc khai thác, đề nghị mức tiền thưởng 10% cho hacker mũ trắng. Vài ngày trước, tôi đã chỉ ra… cách Garden Finance phớt lờ các nạn nhân”, anh ta tuyên bố qua Telegram.
Tin nhắn ban đầu của ông ta chỉ đề cập đến khoản lỗ 5,8 triệu đô la trước khi được sửa đổi thành con số cao hơn đáng kể. Bản chỉnh sửa cũng tuyên bố rằng "tất cả tài sản có thể đóng băng đã được hoán đổi nhanh chóng". Nói cách khác, vẫn chưa rõ Garden đã mất bao nhiêu trong vụ tấn công này, nhưng thiệt hại là rất đáng kể.
Bản thân Garden tuyên bố rằng vụ tấn công đã xâm phạm nhiều blockchain, nhưng chỉ đề cập trực tiếp đến Arbitrum . Công ty cũng cho biết "tài sản của chúng tôi đã bị đánh cắp", thay vì cho rằng tiền của người dùng là mục tiêu chính. Hiện tại, chúng tôi chưa có thêm thông tin chi tiết về thông số kỹ thuật của vụ tấn công.
Một sự bất hạnh trớ trêu
Tuy nhiên, xét cho cùng, Garden không phải là công ty đầu tiên hứng chịu một vụ tấn công trớ trêu như thế này. Ví dụ, THORChain đã nhiều lần bị cáo buộc rửa tiền từ tin tặc, bao gồm cả nhóm tin tặc khét tiếng Lazarus Group của Triều Tiên .
Vài tháng sau, bọn tội phạm có trụ sở tại CHDCND Triều Tiên đã đánh cắp 1,3 triệu đô la từ người sáng lập THORChain.
Những vụ việc như thế này thường không khuyến khích các chiến sĩ mũ trắng điều tra những vụ án này. Hơn nữa, nếu không thể đóng băng bất kỳ tài sản bị đánh cắp nào, thì họ có thể làm gì ?
Các nhà điều tra cộng đồng có thể thu thập bằng chứng để truy tố trong tương lai, nhưng điều đó có thể hoàn toàn không thực tế.
Cuối cùng, Garden Finance sẽ phải hy vọng rằng khoản tiền thưởng 10% sẽ khuyến khích tin tặc hợp tác. Nếu không, sẽ rất khó để có được kết quả rõ ràng hơn ngoài việc phân tích chính vụ tấn công.
