Giao thức crypto tập trung vào quyền riêng tư Umbra đã đưa trang web front-end của mình vào trạng thái ngoại tuyến sau khi tin tặc sử dụng nền tảng này để chuyển các quỹ liên quan đến các vụ khai thác lớn gần đây. 

Nhóm phát triển cho biết động thái này nhằm gây khó khăn hơn cho kẻ tấn công khi sử dụng giao diện được lưu trữ trong khi các nỗ lực khôi phục vẫn đang tiếp tục.

Umbra cho biết họ biết rằng khoảng 800,000 USD tiền bị đánh cắp đã đi qua giao thức của mình. Dự án đã đưa front-end được lưu trữ vào chế độ bảo trì và cho biết sẽ khôi phục quyền truy cập khi chắc chắn rằng trang web sẽ không cản trở các nỗ lực truy vết và thu hồi tài sản đang diễn ra.

Umbra đưa trang web vào trạng thái ngoại tuyến

Umbra thông báo quyết định này trong một bài đăng trên X vào thứ Ba. Nhóm phát triển cho biết bước đi này xuất phát từ các báo cáo cho thấy tiền từ các vụ "hack nổi tiếng" gần đây đã được chuyển qua giao thức.

Dự án cho biết họ đã hành động sau khi biết rằng crypto bị đánh cắp đã được định tuyến qua hệ thống của mình. Họ cho biết việc gỡ bỏ giao diện được lưu trữ là một cách để làm chậm hoạt động liên quan đến kẻ tấn công trong khi các điều tra viên làm việc để thu hồi.

Umbra cũng cho biết việc tắt chỉ ảnh hưởng đến front-end của chính họ. Nhóm phát triển làm rõ rằng các hợp đồng thông minh của giao thức vẫn hoạt động trên chuỗi và không thể bị vô hiệu hóa bởi dự án.

Họ cũng cho biết thêm rằng người dùng vẫn có thể truy cập mã nguồn mở qua các phiên bản cục bộ hoặc tự lưu trữ. Umbra cho biết "không có gì chúng tôi có thể làm" để ngăn chặn những phương thức truy cập thay thế đó.

Giao thức cho biết thiết kế của nó không ẩn danh người gửi

Umbra cho biết các tính năng bảo mật của họ bảo vệ danh tính của người nhận, không phải người gửi. Nhóm phát triển lập luận rằng giao thức không phải là công cụ hiệu quả cho tội phạm muốn che giấu nguồn gốc của tiền bị đánh cắp.

Trong tuyên bố của mình, Umbra cho biết, "Tất cả các quỹ bị đánh cắp di chuyển qua giao thức đều có thể được xác định, và chúng tôi đã liên hệ với các nhà nghiên cứu bảo mật có liên quan." Nhóm phát triển cho biết họ đang hợp tác với những người đang làm việc trong vụ việc.

Động thái này xảy ra vài ngày sau vụ khai thác Kelp, khiến hơn 280 triệu USD bị rút khỏi giao thức. Các báo cáo đã chỉ ra Umbra là một trong những công cụ kẻ khai thác cố gắng sử dụng khi chuyển tài sản từ ETH sang BTC.

Các điều tra viên đã liên kết vụ khai thác Kelp với Lazarus Group của Triều Tiên. Nhóm này vẫn đang chịu các lệnh trừng phạt nặng nề từ Mỹ, và các công ty crypto đã thực hiện các bước để chặn hoặc làm chậm các nỗ lực chuyển tài sản bị đánh cắp của nhóm.

Roman Storm cho rằng việc tạm dừng front-end có thể chưa đủ để thỏa mãn cơ quan chức năng

Roman Storm, đồng sáng lập Tornado Cash, cho biết hành động của Umbra có thể chưa đủ để bảo vệ dự án khỏi áp lực pháp lý. Ông lập luận rằng các công tố viên trước đây đã coi việc kiểm soát front-end là bằng chứng về kiểm soát giao thức.

Storm nói, "Các công tố viên trong vụ kiện của tôi đã gọi tôi là kẻ nói dối khi tôi nói rằng tôi không thể kiểm soát Tornado Cash." Ông nói thêm rằng cơ quan chức năng có thể coi các thay đổi đối với front-end là quyền kiểm soát toàn bộ hệ thống.

Ông cũng nói, "Nếu bạn có thể thực hiện các thay đổi đối với giao diện người dùng, bao gồm cả các cập nhật tiếp theo thông qua các bản dựng mới trên IPFS, thì bạn đang kiểm soát hoàn toàn." Các bình luận của ông phản ánh cuộc tranh luận pháp lý xung quanh các công cụ crypto mã nguồn mở và mức độ trách nhiệm mà các nhà phát triển phải chịu.

Cuộc tranh luận đó đã trở nên sôi nổi hơn khi nhiều vụ hack hơn di chuyển qua cơ sở hạ tầng blockchain công khai. Phản ứng của Umbra cho thấy các nhóm đang cố gắng hạn chế việc lạm dụng như thế nào, ngay cả khi họ không thể tắt hoàn toàn các công cụ phi tập trung.

Áp lực bảo mật DeFi gia tăng sau một vụ khai thác khác

Hành động của Umbra xảy ra khi thị trường crypto đã phản ứng với một vụ khai thác khác. Volo Protocol, một nền tảng liquid staking trên Sui, cho biết họ đã mất khoảng 3,5 triệu USD từ các vault WBTC, XAUm và USDC của mình.

Volo cho biết họ đã đóng băng các vault bị ảnh hưởng, cảnh báo Sui Foundation và các đối tác hệ sinh thái, và sau đó đóng băng 500,000 USD tài sản bị khai thác. Nhóm phát triển cũng cho biết họ có kế hoạch chịu tổn thất thay vì chuyển chúng cho người dùng.

Hai trường hợp này làm gia tăng áp lực lên các nền tảng DeFi và các công cụ liên quan. Các dự án đang phải đối mặt với sự chú ý chặt chẽ hơn về tốc độ phản ứng khi các quỹ bị đánh cắp bắt đầu di chuyển trên thị trường.