Nhật ký "túi đau" trên chuỗi: Trận đấu cao cấp trị giá hơn 70 triệu USD

Thế giới tiền điện tử vào năm 2024 đã trải qua nhiều khoảnh khắc ly kỳ, trong đó có vụ trộm cắp tài sản liên quan đến hơn 70 triệu đô la. Đây không chỉ là một sự cố trộm cắp đơn thuần, mà là một câu chuyện phức tạp thể hiện các quy tắc của hệ sinh thái on-chain, trò chơi của bản chất con người và ứng phó khẩn cấp.

Tại sao các thói quen cổ xưa được thử nghiệm và thử nghiệm nhiều lần?

Các phương pháp tấn công tưởng chừng như cấp thấp đã nhiều lần thành công, nhưng đằng sau chúng là những điểm mù của bản chất con người. Cách tiếp cận của tin tặc có thể được mô tả là “sáo rỗng” - tạo trước các địa chỉ theo lô và theo dõi chuyển động của các ví mục tiêu suốt ngày đêm trên chuỗi. Ngay sau khi phát hiện tín hiệu chuyển động tài sản lớn, một lượng tiền nhỏ (được gọi là “bụi” trong ngành) ngay lập tức được gửi đến bên kia và địa chỉ ở định dạng giả mạo gần như không thể phân biệt được.

Khi nạn nhân đang đối chiếu lịch sử chuyển khoản, họ thường sao chép địa chỉ trực tiếp từ giao dịch gần nhất và chỉ kiểm tra phần đầu và phần cuối của một vài ký tự một cách vội vàng. Lần này, nạn nhân là một con cá voi kiểm soát 1.155 bitcoin và trong một khoảnh khắc sơ suất, tài sản trị giá khoảng 73 triệu đô la đã chảy vào một cái bẫy lừa đảo do tin tặc đặt ra.

Trường hợp này minh họa một sự thật cay đắng: cho dù các phương tiện kỹ thuật có tiên tiến đến đâu, đôi khi chúng không thể sánh được với các cuộc tấn công thô sơ nhất của nhân viên xã hội.

Biện pháp đối phó của vốn và trí tuệ

Thời điểm mất tài sản là một kết luận đã được báo trước ở cấp độ kỹ thuật, nhưng động thái tiếp theo của cá voi cho thấy một khía cạnh khác về khả năng. Ngay sau khi tài sản bị đánh cắp biến mất, con cá voi đã hét lên trên chuỗi và đề xuất một kế hoạch khá táo bạo: “Bạn đã thắng, lấy 10% là một công việc khó khăn và trả lại 90% còn lại cho tôi, chúng ta hãy đi theo con đường riêng của chúng ta.” "

Logic đằng sau đề xuất này là sự hiểu biết sâu sắc về các quy tắc mà thế giới on-chain hoạt động. Cá voi nhận thức rõ rằng sự thay đổi trong các cuộc đàm phán thường phụ thuộc vào quy mô thông tin và sự tự tin.

Bước ngoặt đến vào thời điểm cơ quan an ninh giúp đỡ. Công ty bảo mật nổi tiếng đã công khai tuyên bố rằng họ đã khóa thông tin địa chỉ IP được tin tặc sử dụng. Mặc dù thông tin này có thể không đủ để trực tiếp bắt giữ đối phương, nhưng nó đủ để tạo cho hacker cảm giác cấp bách cần được “nhìn thấu”, và tuyến phòng thủ tâm lý sụp đổ.

Khai sáng ngành để đổi lấy “túi đau”

Kết thúc câu chuyện là một tình huống đôi bên cùng có lợi - tin tặc đã chủ động liên hệ và xác nhận email, sau đó hoàn thành việc trả lại tiền thành nhiều đợt, chỉ để lại khoảng 7 triệu đô la. Con số này đủ để tin tặc thay đổi cuộc sống thực, đồng thời cũng là mức giá chấp nhận được đối với cá voi.

Toàn bộ quá trình cho thấy một sự đồng thuận ngầm trong thế giới on-chain đương đại. Cái gọi là “tiền thưởng mũ trắng” đã phát triển thành một thỏa thuận mặc định, trong đó nạn nhân được khuyến khích tự nguyện trả lại tài sản với một tỷ lệ phần trăm số tiền. Cơ chế này có vẻ vô lý, nhưng nó dựa trên một lý thuyết trò chơi sâu sắc.

Nếu nạn nhân quá keo kiệt hoặc im lặng sau khi bị trộm cắp mà không hứa hẹn, tin tặc có thể chấp nhận rủi ro - chuyển tiền đến một địa chỉ lỗ đen hoặc khóa chúng vĩnh viễn và mọi người đều vui vẻ biến nó thành tình huống thua lỗ. Từ quan điểm này, con cá voi đã đổi 10% chi phí lấy 90% tài sản của mình và một bài học sâu sắc, đây đã là giải pháp tối ưu có thể đạt được vào lúc này.

Đối với toàn bộ hệ sinh thái, trường hợp này là một lời nhắc nhở rằng cho dù quy mô tài sản mạnh đến đâu, nó cũng không thể phòng ngừa trước sự sơ suất đơn giản và thô sơ của con người, và sự cảnh giác trên chuỗi sẽ không bao giờ quá mức.