Dự án Web3 bị hacker tấn công thiệt hại gần 50 triệu đô la, nghi ngờ là do nhân viên nội bộ thực hiện

Gần đây, một dự án thẻ tín dụng và quản lý tài chính Web3 đã bị tấn công bởi hacker, khoảng 49,5 triệu USD đã bị chuyển ra từ hợp đồng thông minh của họ. Đội ngũ dự án sau đó đã thực hiện một loạt biện pháp cố gắng khắc phục thiệt hại, bao gồm việc liên lạc với hacker, cung cấp phần thưởng, báo cảnh sát, v.v.

Theo thông tin, khoảng 70% số tiền bị đánh cắp thuộc về những nhà đầu tư lớn mà đội ngũ dự án biết. Người sáng lập dự án cho biết sẵn sàng tự mình chịu phần thiệt hại có thể xảy ra và hứa sẽ sớm tái đầu tư số tiền vào kho bạc dự án. Đồng thời, người sáng lập cũng đề nghị sẵn sàng trả cho Hacker 20% tiền chuộc và hứa rằng nếu số tiền được hoàn lại, sẽ không truy cứu trách nhiệm pháp lý.

Nhà đầu tư đã nhiều lần cố gắng liên lạc với Hacker thông qua tin nhắn trên chuỗi, tuyên bố đã nắm giữ thông tin IP và thiết bị quan trọng, và đưa ra thời hạn 48 giờ yêu cầu trả lại tiền. Tuy nhiên, họ đã không thành công. Sau đó, nhà đầu tư đã chính thức báo cáo vụ việc này tại Hồng Kông.

Theo dữ liệu trên chuỗi, Hacker đã chuyển đổi USDC bị đánh cắp thành ETH và chuyển đến một địa chỉ mới. Do giá ETH gần đây giảm, giá trị thị trường của số tiền này hiện đã giảm xuống khoảng 35,15 triệu USD.

Gần đây, vụ án đã có những bước tiến quan trọng. Tài liệu kiện cáo mà dự án đã nộp lên tòa án cho thấy, nghi phạm chính rất có thể là một trong những nhà phát triển cốt lõi của dự án. Nguyên đơn cho biết, nhà phát triển này đã giữ lại quyền tối cao khi triển khai hợp đồng thông minh, nhưng lại nói dối các thành viên trong nhóm rằng đã loại bỏ quyền đó. Hơn nữa, nguyên đơn còn cung cấp nhiều bằng chứng cho thấy nhà phát triển này có thể có thói quen cờ bạc nghiêm trọng và đang gánh khoản nợ khổng lồ.

Nguyên đơn trong bản tuyên thệ cho biết, nghi phạm gần đây thường xuyên vay mượn từ nhiều nguồn khác nhau, thậm chí có thể đã tiếp xúc với các tổ chức cho vay trái phép. Trước khi xảy ra vụ việc không lâu, nghi phạm đã nhiều lần tiết lộ với người khác rằng tình hình tài chính của mình đang căng thẳng, thậm chí còn nói "nếu không kiếm được tiền nữa, sẽ có chuyện xảy ra". Những phát ngôn này trùng khớp với thời điểm tiền bị đánh cắp, làm tăng thêm nghi ngờ về việc có người nội bộ tham gia.

Hiện tại, nguyên đơn đã yêu cầu tòa án phong tỏa tài sản của nghi phạm và các cá nhân liên quan, và yêu cầu họ công bố danh tính và thông tin giao dịch. Vụ án vẫn đang trong quá trình điều tra thêm, chưa có phán quyết cuối cùng.

Sự kiện này lại dấy lên lo ngại trong ngành về tính an toàn của các dự án Web3, đặc biệt là rủi ro có thể phát sinh từ nhân viên nội bộ. Nó nhắc nhở chúng ta rằng, ngay cả trong các hệ thống phi tập trung, việc giám sát và cơ chế kiểm soát đối với những người chủ chốt vẫn rất quan trọng.