Như trước đó Fiahub đã đưa tin về vụ hack FTX vào ngày 12/11, vài giờ sau khi nó đệ đơn phá sản tự nguyện theo Chương 11. Theo đơn đệ trình lên tòa án ngày 17/11 từ CEO mới của FTX là John J. Ray III, một thực thể không xác định đã chuyển ít nhất 372 triệu USD từ FTX sang một ví bên ngoài.
Để đối phó với vụ hack FTX, một ví thứ hai có kết nối với tài khoản được xác minh danh tính trên sàn giao dịch tiền điện tử Kraken đã bắt đầu chuyển tiền ra khỏi FTX. Một hồ sơ sau đó từ Ủy ban Chứng khoán Bahamas chỉ ra rằng cựu CEO của FTX, Sam Bankman-Fried, đã điều hành ví này và chuyển tiền theo chỉ đạo của cơ quan quản lý để bảo vệ lợi ích của khách hàng và chủ nợ. Điều này đã ngăn chặn khoản tiền ước tính trị giá 200 triệu USD bị tin tặc đầu tiên lấy đi.
Tuy nhiên, trong khi điều này đang diễn ra, ví đầu tiên, được cho là của một hacker mũ đen hoạt động với mục đích xấu, đã bắt đầu chuyển đổi tài sản bị đánh cắp thành Ethereum, stablecoin DAI của MakerDAO và mã thông báo gốc của BNB Chain. Đồng thời với đó, hacker cũng bắt đầu gửi tiền qua một loạt các cầu nối mã thông báo chuỗi chéo. Kẻ tấn công có thể đã làm như vậy để ngăn chặn động thái đóng băng số tiền đánh cắp được.
Về bản chất, tin tặc đã phải gánh chịu một khoản trượt giá khá lớn từ việc hoán đổi một lượng lớn token liên tiếp, làm mất hàng nghìn USD trong quá trình này. Thực tế này chỉ ra rằng ví này có khả năng không được kiểm soát bởi Chính phủ Bahamian hoặc các cơ quan quản lý, vì họ muốn bảo quản tài sản vì lợi ích của các chủ nợ của FTX. Chỉ có một tác nhân ác ý mới cố tình gây ra sự trượt giá trong các giao dịch để ngăn chặn việc tài sản bị chiếm đoạt.
Ngoài ra, tin tặc cũng chuyển 3,168 BNB đến một địa chỉ được kết nối với một sàn giao dịch tiền điện tử nhỏ của Nga có tên là Laslobit trước khi gửi tiền đến sàn giao dịch Huobi. Đối với phần còn lại của khoản tiền từ vụ hack FTX, sau khi không hoạt động trong vài ngày, tin tặc bắt đầu hoán đổi ETH lấy renBTC và gửi nó qua cầu Ren đến mạng Bitcoin vào ngày 20/11.
Tiếp đến, tin tặc có thể sẽ sử dụng một dịch vụ trộn Bitcoin nhằm tránh việc truy xuất nguồn gốc của các quỹ. Tin tặc cũng bắt đầu bán ETH trên thị trường, khiến đồng tiền này giảm giá. Theo ghi nhận, tin tặc bắt đầu chuyển nhiều ETH hơn với số lượng 15,000 ETH vào ngày 21/11, làm dấy lên lo ngại rằng họ có thể chuẩn bị bán một phần khác quỹ đã đánh cắp được từ vụ hack FTX.
Thời gian đầu, theo ghi nhận của Fiahub, nhiều luồng ý kiến cho rằng tin tặc đứng sau vụ hack FTX có thể là Bankman-Fried hoạt động dưới sự chỉ đạo của chính phủ Bahamian, theo hồ sơ tòa án ngày 17/11. Tuy nhiên, giả thuyết này đã bị nghi ngờ do có nhiều bằng chứng và manh mối đáng kể hơn trong hồ sơ tòa án từ cả John J. Ray III và các cơ quan quản lý Bahamian.
Bây giờ có vẻ như đó thực sự là địa chỉ thứ hai chuyển tiền ra khỏi FTX đang làm như vậy để bảo vệ tài sản còn lại của sàn giao dịch. Điều đáng chú ý là hoạt động của hai ví này rất khác nhau. Trong khi ví đầu tiên đã hoán đổi và bắt đầu rửa tài sản thì ví thứ hai chỉ đơn giản là chuyển mã thông báo sang ví đa chữ ký.
Thông tin chi tiết xung quanh vụ hack FTX vẫn chưa rõ ràng. Đánh giá về thời điểm xảy ra vụ tấn công ngay sau khi công ty phá sản, một số người đã suy đoán tin tặc có thể là một cựu nhân viên bất mãn đã có quyền truy cập vào tài khoản của FTX. Tuy nhiên, cũng có khả năng ai đó không kết nối với FTX có thể đã lợi dụng sự gián đoạn trong công ty để tấn công, có khả năng chiếm quyền truy cập thông qua việc lừa nhân viên mở email chứa phần mềm độc hại. Các vụ hack nổi tiếng trước đây được cho là của hacker Lazarus Group do nhà nước Bắc Triều Tiên tài trợ đã sử dụng kỹ thuật này. Có khả năng là khi sự việc tiến triển, sẽ có thêm thông tin về cách sàn giao dịch bị tấn công và ai phải chịu trách nhiệm về vụ hack FTX này.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
