Bị hack là cơn ác mộng tồi tệ nhất của mọi sàn giao dịch. Sự cố không chỉ làm gián đoạn hoạt động của nền tảng trong nhiều tuần; nó còn ảnh hưởng đến niềm tin của nhà đầu tư, cũng như danh tiếng vốn phải cần nhiều thời gian mới xây dựng được.
Thậm chí, một số trường hợp còn khiến thị trường tiền mã hóa nói chung sụt giảm giá trị. Dưới đây là các bước để lần theo dấu vết thủ phạm thường được các sàn giao dịch thực hiện khi xảy ra sự cố.
Chạy đua với thời gian
Bước đầu tiên, xác định địa chỉ ví nhận tiền đánh cắp càng sớm càng tốt. Thông tin này sau đó có thể được chuyển cho các công ty phần mềm nhằm lập tức gắn thẻ địa chỉ có nguy cơ gây rủi ro.
Xác định nhanh chóng giúp theo dõi dấu vết hacker dễ hơn. Song đôi khi có rất ít thông tin về địa chỉ tin tặc, do đó, người ta thường dựa trên thời gian giao dịch để điều tra.
Tiếp theo là cuộc chạy đua với thời gian để lần theo số tiền bị đánh cắp. Chúng có thể được gửi đến sàn giao dịch khác; dùng cho các dịch vụ khác nhau hoặc bị chuyển đến web đen.
Sự cẩn thận được đặt lên hàng đầu
Các thông báo này được gửi đi rất nhanh nhằm yêu cầu sàn điện tử hủy ngay giao dịch. Một số công cụ sẽ minh họa trực quan cách thức nguồn tiền được chuyển đi như thế nào; cũng như những địa chỉ ví liên quan trực tiếp hoặc gián tiếp với tội phạm. Một số trường hợp, tiền được dùng ngay sau khi bị đánh cắp, song đôi khi có thể mất vài tháng hoặc vài năm – thời điểm hacker cho rằng không ai còn quan tâm vụ việc. Các nhà cung cấp bảo mật sau đó thông báo đến địa chỉ ví liên quan khi tiền được giao dịch.
Crystal Blockchain, nhà cung cấp phần mềm phân tích trong lần sàn giao dịch châu Âu Eterbase bị tấn công; hồi tháng 9/2020 cho biết ngay sau khi vụ trộm diễn ra; Eterbase liền công khai địa chỉ đã được sử dụng bởi kẻ chủ mưu. Điều này cho phép Crystal Blockchain lập tức gắn thẻ ví có nguy cơ gây rủi ro cao.
Sau đó, khi kết hợp thông tin các ví từng giao dịch với địa chỉ này, nhóm bảo mật tìm ra thêm 16 địa chỉ khác.
Đã có bao nhiêu tiền bị hack
Công cụ Crystal’s All Connections cho thấy địa chỉ ví hacker từng nhận tiền từ Eterbase; cũng như các sàn giao dịch khác. Số tiền sau đó đã được gửi đến rất nhiều tài khoản.
Crystal Blockchain cho biết họ có thể nhìn thấy điểm đến của dòng tiền; cũng như những kết nối gián tiếp khác. Cụ thể, có thể tìm ra 80% số tiền bị đánh cắp đã được gửi đến đâu.