Circle bị chỉ trích vì không phong tỏa tiền liên quan đến hacker Triều Tiên
Circle, công ty đứng sau đồng stablecoin USDC đang phải đối mặt với làn sóng chỉ trích mạnh mẽ từ cộng đồng tiền điện tử, đặc biệt là từ nhà điều tra blockchain ZachXBT. Lý do chính đằng sau sự phẫn nộ này là việc Circle bị cáo buộc đã chậm trễ trong việc đưa các địa chỉ ví liên quan đến nhóm hacker Bắc Triều Tiên Lazarus vào danh sách đen.
ZachXBT, một nhân vật có tiếng trong việc điều tra các hoạt động bất hợp pháp trên blockchain, đã công khai cáo buộc Circle đã mất hơn 4 tháng so với các tổ chức phát hành stablecoin lớn khác để thực hiện việc phong tỏa các địa chỉ này. Đây là một khoảng thời gian đáng kể, đủ để nhóm Lazarus có thể di chuyển và che giấu số tiền đã đánh cắp được.
Vụ việc này càng trở nên nóng hơn sau vụ tấn công mạng vào sàn giao dịch tiền điện tử Indodax của Indonesia vào ngày 11 tháng 9. Vụ tấn công, được cho là do nhóm Lazarus thực hiện, đã khiến Indodax mất hơn 20 triệu USD và phải tạm ngừng hoạt động.
Qua đó đã làm dấy lên những lo ngại về khả năng ứng phó của các tổ chức phát hành stablecoin trước các mối đe dọa an ninh mạng, đặc biệt là khi các nhóm hacker ngày càng trở nên tinh vi và liều lĩnh.
Đối với nhiều người trong cộng đồng tiền điện tử, việc Circle chậm trễ trong việc xử lý các địa chỉ liên quan đến Lazarus là không thể chấp nhận được. Họ cho rằng đây là một sự thiếu trách nhiệm nghiêm trọng, có thể gây ra những hậu quả nghiêm trọng cho toàn bộ hệ sinh thái tiền điện tử.
Mặc dù Circle chưa đưa ra bất kỳ bình luận chính thức nào về cáo buộc này, nhưng rõ ràng rằng công ty đang phải đối mặt với một cuộc khủng hoảng niềm tin nghiêm trọng. Sự việc này có thể ảnh hưởng đến uy tín của USDC, một trong những stablecoin lớn nhất thế giới, và làm giảm lòng tin của người dùng vào thị trường tiền điện tử nói chung.
Tác dụng của stablecoin trong việc rửa tiền từ các vụ hack
Vụ thack vào sàn giao dịch Indodax đã một lần nữa gióng lên hồi chuông cảnh báo về mối nguy hiểm tiềm tàng của stablecoin, vốn được xem là “đồng tiền ổn định” trong thế giới tiền điện tử đầy biến động.
Did you hear? We are moving our headquarters to the most important economic center in the world – New York. 🙌 @RepDanGoldman @RepRitchie @clydevanel @Scaramucci @rajgokal @CircleCarpenter @ddisparte @jerallaire pic.twitter.com/aMIFfmp0dE
— Circle (@circle) September 13, 2024
Tuy nhiên, sự ổn định này lại có thể bị lợi dụng bởi các nhóm tội phạm mạng như Lazarus để rửa tiền phi pháp, biến stablecoin thành công cụ đắc lực cho các hoạt động phi pháp.
Các cuộc điều tra đã chỉ ra rằng, từ năm 2020 đến 2023, nhóm Lazarus đã khéo léo chuyển đổi khoảng 200 triệu USD tiền điện tử đánh cắp được thành các stablecoin phổ biến như USDT và USDC. Hành động này cho phép chúng dễ dàng che giấu nguồn gốc bất hợp pháp của số tiền và tiếp tục sử dụng chúng cho các mục đích mờ ám khác.
ZachXBT, một chuyên gia điều tra blockchain nổi tiếng, đã lên tiếng cáo buộc Circle, công ty đứng sau đồng stablecoin USDC, đã chậm trễ trong việc ứng phó với các vụ tấn công và khai thác DeFi, bao gồm cả vụ việc liên quan đến Lazarus.
Ông cho rằng, mặc dù sở hữu nguồn lực và nhân sự dồi dào, Circle lại thiếu một đội ngũ chuyên trách để xử lý các tình huống khẩn cấp một cách nhanh chóng và hiệu quả.
Những lời chỉ trích của ZachXBT càng trở nên gay gắt hơn khi ông công bố thông tin rằng cả bốn tổ chức phát hành stablecoin lớn – Paxos, Tether, Techteryx và Circle – cuối cùng đã đưa hai địa chỉ liên quan đến nhóm Lazarus vào danh sách đen.
Tuy nhiên, Circle lại là tổ chức cuối cùng hành động, chậm trễ gần năm tháng so với các đối thủ khác. Điều này khiến nhiều người đặt câu hỏi về sự tận tâm và trách nhiệm của Circle trong việc bảo vệ người dùng và ngăn chặn các hoạt động rửa tiền..
Fuck Circle Fuck @jerallaire you do not care at all about the ecosystem except extracting from it.
— ZachXBT (@zachxbt) September 14, 2024
Not once have you ever blacklisted after a DeFi exploit / hack when there was ample time while you continue to profit off the transactions.
You took 4.5 months longer than every… https://t.co/9TFn11UERU
Tổng cộng, 6,98 triệu USD đã bị đóng băng, bao gồm cả số tiền bị thu giữ tại các sàn giao dịch tiền điện tử khác. ZachXBT, người từng vạch trần nhiều vụ việc tai tiếng trong quá khứ, tiếp tục chứng tỏ vai trò quan trọng của mình trong việc bảo vệ cộng đồng tiền điện tử khỏi các mối đe dọa từ tội phạm mạng.
Vụ việc này một lần nữa nhấn mạnh sự cần thiết phải tăng cường quy định và giám sát đối với stablecoin cũng như các biện pháp chống rửa tiền trong ngành công nghiệp tiền điện tử. Đồng thời, nó cũng là lời cảnh tỉnh cho các tổ chức phát hành stablecoin về trách nhiệm của họ trong việc đảm bảo an ninh và minh bạch cho người dùng.
Các dự án tiền điện tử đã bay màu 810 triệu USD vì bị hack chỉ trong tháng 8
Tháng 8 vừa qua đã phải ghi nhận một làn sóng hack dữ dội trong lĩnh vực tiền điện tử, khiến cộng đồng chao đảo với tổng thiệt hại lên tới 310 triệu USD. Con số này gióng lên hồi chuông cảnh báo về những rủi ro tiềm ẩn trong thị trường đầy biến động này, đồng thời cho thấy sự tinh vi ngày càng tăng của các nhóm tội phạm mạng.
Mặc dù một phần nhỏ trong số tiền bị đánh cắp, khoảng 10.3 triệu USD, đã được phục hồi hoặc hoàn trả nhờ những nỗ lực không ngừng nghỉ của các cơ quan chức năng và cộng đồng, nhưng thiệt hại thực tế vẫn lên tới 300.6 triệu USD, một con số không hề nhỏ.
Trong số các hình thức lừa đảo, lừa đảo qua email (phishing) nổi lên như một “vũ khí” lợi hại của tội phạm mạng, chiếm gần 293 triệu USD trong tổng số tiền bị mất.
Hai vụ tấn công phishing quy mô lớn đã gây chấn động thị trường, cướp đi 238 triệu USD Bitcoin và 55 triệu USD stablecoin DAI. Cho thấy sự cần thiết phải nâng cao nhận thức về an ninh mạng và cảnh giác trước các email lừa đảo tinh vi.
Bên cạnh phishing, tháng 8 cũng ghi nhận nhiều vụ tấn công trực tiếp vào các dự án tiền điện tử. Điển hình là vụ tấn công vào Ronin Network, một sidechain dựa trên Ethereum Virtual Machine (EVM), khiến dự án này mất 4.000 ETH, tương đương 9.85 triệu USD vào thời điểm đó.
Tuy nhiên, không phải tất cả đều là tin xấu. Các cuộc tấn công flash loan, một hình thức tấn công phổ biến khác, đã giảm đáng kể trong tháng 8, chỉ gây thiệt hại khoảng 1.2 triệu USD so với các tháng trước. Đây có thể là dấu hiệu cho thấy các biện pháp bảo mật và phòng ngừa đang phát huy hiệu quả.
Một điểm sáng khác là sự sụt giảm đáng kể của các vụ lừa đảo “exit scam” (rút ruột dự án), với thiệt hại giảm từ khoảng 3 triệu USD trong tháng 7 xuống còn 800.000 USD trong tháng 8. Điều này cho thấy cộng đồng đang ngày càng cảnh giác hơn trước các dự án mới và không dễ dàng bị lừa bởi những lời hứa hẹn hấp dẫn.
Tháng 8 là một tháng đầy biến động đối với thị trường tiền điện tử, với những vụ lừa đảo và tấn công gây thiệt hại nặng nề. Tuy nhiên, cũng có những tín hiệu tích cực cho thấy cộng đồng đang ngày càng trưởng thành và có khả năng ứng phó tốt hơn trước các mối đe dọa.
Đừng bỏ lỡ
in numbers
