Vào sáng 12/11, sàn giao dịch FTX chứng kiến lượng rút tiền khổng lồ ra khỏi sàn, ghi nhận tới 400 triệu USD dưới dạng nhiều đồng coin khác nhau. Trong số tài sản bị đánh cắp có Paxos Gold (PAXG), token được bảo đảm bằng vàng thật do Paxos lưu giữ. Ngay sau khi ý thức được vụ tấn công, công ty uỷ thác đã nhanh chóng đóng băng 11.184 PAXG (trị giá 20 triệu USD) từ 4 ví mà lúc này đã bị hacker kiểm soát. May mắn thay, khoảng 6 tuần sau, Paxos đã thành công lấy lại được toàn bộ tài sản.
Cụ thể, Paxos đã thu hồi tài sản bằng cách chuyển số token PAXG bị đánh cắp từ địa chỉ đã được Etherscan gắn nhãn là “FTX Accounts Drainer” sang một địa chỉ vô hiệu và thực hiện đốt chúng. Sau đó mint lại số lượng tương tự vào một ví khác, từ đó kết thúc quá trình tẩu thoát tài sản.
Tuy nhiên, số tiền Paxos lấy lại được chỉ chiếm một phần nhỏ trong vụ tấn công. Tại một thời điểm, ví của kẻ tấn công FTX nắm giữ tới 302 triệu USD ETH, phần lớn thuộc về dự trữ của FTX. Tất cả đã bị hacker swap sang BTC và thông qua máy trộn ChipMixer để rút về, do đó không còn cách nào lấy lại được.
Vụ việc vẫn chưa có hồi kết, Giám đốc mới của FTX là ông John Ray III, đã tiết lộ rằng FTX đã lưu trữ khóa cá nhân vào ví của mình theo cách không được mã hóa và áp dụng các biện pháp kiểm soát bảo mật rất kém, chính vì vậy đã cho phép vụ hack diễn ra dễ dàng. Ông cũng nhận xét FTX là “một thất bại chưa từng có tiền lệ” và là ca khó nhất ông từng gặp trong sự nghiệp hơn 40 năm của ông.
Xem thêm Video:
Theo Binance