CEO Nansen vào cuộc sau khi nhà đầu tư bị ép chuyển 24 triệu USD tiền điện tử dưới lưỡi rìu

Một nhà đầu tư tiền điện tử với biệt danh Sillytuna đang kêu gọi cộng đồng quốc tế hỗ trợ truy vết tài sản sau khi tuyên bố bị cướp số tiền điện tử trị giá khoảng 24 triệu USD dưới dạng stablecoin AUSD. Điều khiến vụ việc gây chấn động không chỉ nằm ở quy mô thiệt hại mà còn bởi các tình tiết bạo lực được nạn nhân mô tả, bao gồm việc bị đe dọa bằng vũ khí, khống chế và ép buộc chuyển tài sản.

Trong thông điệp đăng tải trên mạng xã hội, Sillytuna cho biết những kẻ tấn công đã sử dụng bạo lực để buộc anh chuyển tiền điện tử. “Tôi đã cố cầm cự hết sức có thể, nhưng không thể làm gì nhiều khi họ cầm rìu đe dọa vào tay và chân của tôi,” nạn nhân viết. Người này cho biết đã trình báo cảnh sát và tuyên bố có thể sẽ rời bỏ thị trường tiền điện tử sau sự cố. Đồng thời, Sillytuna treo thưởng 10% giá trị số tiền thu hồi được cho bất kỳ cá nhân hoặc nền tảng nào có thể giúp truy vết và lấy lại tài sản.

Theo dữ liệu blockchain được cộng đồng phân tích, địa chỉ ví 0x6fe0fab2164d8e0d03ad6a628e2af78624060322 được xác định là điểm trung chuyển chính của dòng tiền bị đánh cắp. Tổng giá trị tài sản liên quan đến vụ việc được ước tính hơn 23 triệu USD.

Ngay sau khi thông tin lan rộng, CEO của công ty phân tích blockchain Nansen, Alex Svanevik, cho biết ông đã yêu cầu đội ngũ phân tích tiến hành truy vết giao dịch trên chuỗi. Những kết quả ban đầu cho thấy vụ tấn công không chỉ có yếu tố bạo lực, mà còn có dấu hiệu liên quan đến kỹ thuật “đầu độc địa chỉ ví”, một phương thức thao túng lịch sử giao dịch nhằm đánh lừa người dùng gửi tiền đến địa chỉ do kẻ tấn công kiểm soát.

Dữ liệu cho thấy ví của nạn nhân 0xd2e8827d4b1c44f64d1fa01bfbc14dc8545eca41, được hệ thống của Nansen gắn nhãn là thuộc về nhà đầu tư Alex Amsel. Vào khoảng 0 giờ 13 phút sáng ngày 5/3 (giờ Việt Nam), một giao dịch chuyển token từ hợp đồng Aave USDC V3 đã rút lượng lớn tài sản khỏi ví này, trùng với với kịch bản ví bị rút cạn tài sản.

Khoảng 3 giờ 39 phút chiều ngày 4/3 (giờ Việt Nam), tức gần 3 tiếng rưỡi trước khi vụ rút tiền xảy ra, ba địa chỉ ví có cấu trúc gần giống nhau và cùng kết thúc bằng chuỗi “7d0e” đã gửi các giao dịch nhỏ vào ví của nạn nhân. Đây được xem là dấu hiệu điển hình của kỹ thuật “đầu độc địa chỉ”, khi kẻ tấn công cố tình đưa địa chỉ giả vào lịch sử giao dịch để nạn nhân vô tình sao chép và gửi tiền nhầm.

Sau khi tài sản bị rút, dòng tiền được chuyển qua nhiều ví trung gian. Một địa chỉ được xác định là nơi thanh lý tài sản đã chuyển đổi lượng aEthUSDC bị đánh cắp thành ETH thông qua nền tảng giao dịch phi tập trung CoW Protocol. Số ETH sau đó tiếp tục được hoán đổi sang DAI thông qua Sky Protocol và phân phối sang nhiều ví trung gian để chuẩn bị cho bước rửa tiền tiếp theo.

Đáng chú ý, các nhà phân tích phát hiện khoảng 20,6 triệu DAI vẫn còn nằm trên blockchain tại hai địa chỉ ví khác nhau, mỗi ví nắm giữ gần 10 triệu USD. Điều này làm dấy lên khả năng một phần tài sản vẫn có thể được đóng băng hoặc thu hồi nếu các giao thức liên quan can thiệp kịp thời.

Một phần dòng tiền cũng được cho là đã di chuyển sang các mạng khác thông qua cầu nối chuỗi chéo LI.FI và Mayan Finance, khiến việc truy vết trở nên phức tạp hơn. Nạn nhân nghi ngờ rằng nền tảng wagyu.xyz có thể đang được sử dụng để chuyển tài sản sang đồng tiền riêng tư Monero, loại tiền số nổi tiếng với khả năng ẩn danh cao.

Cộng đồng phân tích cũng cho rằng giao thức phát hành DAI là MakerDAO có thể xem xét sử dụng quyền quản trị khẩn cấp để đưa các địa chỉ ví nghi vấn vào danh sách đen, qua đó ngăn chặn việc di chuyển số tiền còn lại.

Vụ việc đang trở thành tâm điểm chú ý của cộng đồng tiền điện tử toàn cầu, không chỉ vì quy mô thiệt hại lớn mà còn bởi yếu tố bạo lực hiếm thấy trong các vụ tấn công liên quan đến tài sản số. Trong khi quá trình truy vết vẫn tiếp tục, nhiều chuyên gia cảnh báo rằng các chiến thuật như “đầu độc địa chỉ” đang ngày càng tinh vi, đặt ra rủi ro mới ngay cả với những nhà đầu tư dày dạn kinh nghiệm.