Thông báo trên Twitter ngày 11/8, công ty chuyển tiền điện tử Poly Network xác nhận đã nhận lại 260 triệu USD trong số tiền bị đánh cắp trên, một ngày sau khi công ty cảnh báo sẽ có các hành động pháp lý nhằm vào nhóm tin tặc.
Công ty phân tích chuỗi khối (blockchain) Chainalysis cho rằng nhóm tin tặc đã khai thác một lỗ hổng trong hợp đồng kỹ thuật số mà Poly Network sử dụng để di chuyển nội dung giữa các blockchain.
Chainalysis và công ty theo dõi tiền điện tử Elliptic đã cùng công bố tin nhắn kỹ thuật số của một người tự nhận đã “đào trộm” tiền của Poly Network, trong đó nêu rõ đối tượng này đã thực hiện phi vụ nói trên “cho vui” và chỉ nhằm mục đích "phơi bày lỗ hổng bảo mật" của Poly Network trước khi những người khác có thể khai thác điểm yếu này. Đối tượng này đồng thời khẳng định “không quan tâm lắm đến tiền bạc” và “ngay từ đầu đã có ý định trả lại các token trộm được”.
Cơ quan chức năng hiện chưa xác định được danh tính tin tặc cũng như tính xác thực của những tin nhắn trên.
Theo chuyên gia Tom Robinson, người đồng sáng lập công ty Elliptic, quyết định hoàn trả tiền điện tử có thể là do đối tượng không thể rửa số lượng lớn tiền điện tử đã đánh cắp. Ông cho biết: "Ngay cả khi bạn có thể đánh cắp tiền điện tử, thì việc rửa tiền và rút tiền mặt vẫn vô cùng khó khăn, do tính minh bạch của chuỗi khối và việc rất nhiều các thực thể tài chính có thể phân tích chuỗi khối”.
Trước đó, công ty chuyển tiền điện tử Poly Network ngày 10/8 thông báo tin tặc đã bẻ khóa bảo mật của công ty này và đánh cắp khoản tiền điện tử trị giá hơn 600 triệu USD - “lượng tiền lớn nhất trong lịch sử nền tài chính phi tập trung (defi – tên gọi của hệ thống tiền tệ mới dựa trên các blockchain công khai)”, gây ảnh hưởng tới “hàng chục nghìn thành viên của cộng đồng tiền điện tử". Poly Network cảnh báo sẽ nhờ tới sự điều tra của các cơ quan chức năng, song đồng thời cũng đề nghị các tin tặc cùng “đưa ra hướng giải quyết".
Theo một phân tích của công ty nghiên cứu CipherTrace, trong một năm qua (tính đến cuối tháng 4/2021), các vụ đào trộm và gian lận tiền điện tử đã làm thất thoát khoảng 432 triệu USD. Báo cáo của công ty này nhấn mạnh: "Mặc dù con số này có vẻ là nhỏ so với những năm trước, nhưng điều này cho thấy một xu hướng mới đáng báo động, đó là các vụ tin tặc liên quan defi hiện đã tạo nên hơn 60% số các vụ tin tặc và lượng tiền đánh cắp". Theo Cipher Trace, ở thời điểm trước năm 2019, các vụ tin tặc liên quan defi hầu như không tồn tại.
