Vụ hack WazirX và hành trình tẩu tán hàng triệu đô la tiền ảo
Giới đầu tư đang căng thẳng khi kẻ tấn công WazirX bắt đầu chuyển hàng triệu đô la tài sản của người dùng qua Tornado Cash sau vụ tấn công trị giá 230 triệu đô la vào sàn giao dịch Ấn Độ vào ngày 18 tháng 7.
Sau vụ hack lớn vào tháng trước, sàn giao dịch tiền ảo WazirX của Ấn Độ đang đối mặt với nhiều thách thức khi kẻ tấn công bắt đầu dùng Tornado Cash để làm mờ dấu vết hàng triệu đô la tiền ảo. Vào sáng sớm thứ Ba, người này đã chuyển 2,600 ETH trị giá 6.5 triệu đô la vào Tornado Cash, một nền tảng đã bị Bộ Tài chính Hoa Kỳ cấm vào tháng 8 năm 2022 do liên quan đến các hoạt động rửa tiền.
Tornado Cash, mặc dù bị cấm ở Hoa Kỳ, vẫn tiếp tục hoạt động ở nhiều quốc gia, bao gồm cả Bắc Triều Tiên. Kẻ tấn công WazirX đã thực hiện 26 giao dịch, mỗi giao dịch 100 ETH, thông qua Tornado Cash. Các giao dịch này được tiến hành chỉ vài giờ sau cuộc họp cộng đồng đầu tiên của WazirX nhằm thảo luận về đơn xin lệnh hoãn thi hành của mình.
WazirX vừa trải qua một vụ hack an ninh lớn, đánh cắp một lượng lớn tiền ảo và trở thành một trong những vụ trộm tiền ảo lớn nhất trong lịch sử Ấn Độ. Sàn giao dịch đã phải hạn chế 66% số tiền rúp Ấn Độ mà người dùng có thể rút ra và đã đệ trình đơn kiện lên Tòa án Cao cấp Singapore.
WazirX hiện đang đề nghị một thời gian hoãn thi hành sáu tháng để công ty mẹ, Zettai, có thể tái cấu trúc nợ phải trả. Tuy nhiên, theo Jason Karachi, giám đốc điều hành tại Kroll, việc phục hồi tài sản là rất khó khăn, với khả năng chỉ đạt từ 52% đến 57% giá trị tiền ảo.
Người đầu tư tỏ ra thất vọng sau khi theo dõi cuộc họp trực tiếp, cho rằng không có thông tin mới nào được cung cấp so với những gì đã được công bố trước đó. Sàn giao dịch sẽ chỉ mở cửa trở lại khi các chủ nợ chấp thuận đề xuất tái cấu trúc và được tòa án chấp thuận.
Qua vụ việc này, rõ ràng việc bảo mật thông tin và tài sản trên các sàn giao dịch tiền ảo là vô cùng quan trọng. Các biện pháp pháp lý cũng được thực thi để giảm thiểu rủi ro cho người dùng, nhưng điều quan trọng nhất vẫn là sự cảnh giác và hiểu biết của từng người dùng về an ninh mạng và rủi ro tiềm ẩn trong lĩnh vực tiền ảo.