Hôm nay tôi đã đọc về một vụ án thực sự cho thấy thế giới an ninh mạng và tài sản kỹ thuật số có thể phức tạp và rủi ro như thế nào. Nó liên quan đến một sự hiểu lầm lớn từ phía cơ quan thực thi pháp luật, dẫn đến việc giam giữ sai trái Sam Curry, một nhà nghiên cứu an ninh được tôn trọng tại Yuga Labs — công ty đứng sau bộ sưu tập NFT nổi tiếng Bored Ape Yacht Club (BAYC).
Vụ án bắt nguồn từ tháng 12 năm 2022, khi một hacker đã quản lý để đánh cắp 14 NFT Bored Ape, mỗi cái có giá trị khoảng 86,000 đô la vào thời điểm đó. Tổng thiệt hại vượt quá 1 triệu đô la. Các cơ quan chức năng cố gắng truy tìm thủ phạm đã nhầm lẫn dựa vào nhật ký máy chủ của OpenSea, bao gồm địa chỉ IP tại nhà của Curry. Dựa trên điều này, họ đã giả định rằng ông ta có liên quan.
Nhưng sự thật lại rất khác. Sam Curry thực sự đang điều tra vụ hack từ bên trong, thực hiện công việc của mình như một nhà nghiên cứu an ninh. Ông đã truy cập theo dõi của kẻ tấn công bằng cách sử dụng một khóa riêng mà hacker đã vô tình để lại trong JavaScript của trang web. Không may, khóa này cũng đã kích hoạt địa chỉ IP của Curry xuất hiện trong các nhật ký, dẫn đến sự nhầm lẫn.
Lỗi đã được phát hiện khi nhà phân tích an ninh mạng độc lập ZachXBT đăng tải phát hiện của mình hôm nay trên X (trước đây là Twitter). Ông đã dành thời gian để truy tìm tài sản tiền điện tử bị đánh cắp thông qua Tornado Cash, một trình trộn Ethereum phổ biến được sử dụng để làm mờ lịch sử giao dịch. Cuộc điều tra của ông chỉ ra một ví khác, mà liên kết đến một tài khoản X đã bị xóa — có thể thuộc về kẻ lừa đảo thực sự.
ZachXBT hiện đang kêu gọi các cơ quan thực thi pháp luật điều tra sâu hơn: phân tích các giao dịch trên chuỗi, yêu cầu dữ liệu từ các tài khoản mạng xã hội của nghi phạm và đảm bảo rằng công lý được thực hiện đúng cách.
Sự kiện này là một lời nhắc mạnh mẽ về những thách thức mà các nhà điều tra phải đối mặt khi đối phó với tội phạm mạng — đặc biệt trong thế giới blockchain, nơi mọi thứ đều có thể truy vết, nhưng lại dễ bị hiểu sai. Nó cũng cho thấy những rủi ro mà các chuyên gia an ninh phải đối mặt khi theo dõi các đối tượng xấu — họ có thể dễ dàng bị nhầm lẫn với một trong số đó.
Tính đến hôm nay, các NFT Bored Ape Yacht Club vẫn đang giữ vững vị thế trên thị trường, với vốn hóa thị trường trên 300 triệu đô la, theo CoinGecko. Giá sàn trên OpenSea khoảng 30,000 đô la, mặc dù nó thay đổi tùy thuộc vào độ hiếm của từng con khỉ.
Thật thú vị nhưng cũng hơi đáng lo ngại khi các manh mối kỹ thuật số có thể bị hiểu sai — và tầm quan trọng của các nhà nghiên cứu độc lập có kỹ năng như ZachXBT trong việc giúp mọi thứ được xử lý đúng cách.